Systemzugriff möglich: Hintertür in WordPress-Plugins
Unbekannte haben sich offenbar Zugriff auf das offizielle Plugin-Verzeichnis der beliebten Blogging-Software WordPress verschafft. Drei der populären Plugins (AddThis, WPtouch und W3 Total Cache) wurden mit einer Backdoor ausgestattet. Durch die Hintertür kann man sich Zugriff auf die betroffenen Systeme verschaffen.
Die Entwickler ermitteln derzeit noch, wie die Cyberkriminellen genau vorgegangen sind. Als erste Vorsichtsmaßnahme wurden auf WordPress.org, bbPress.org und BuddyPress.org alle Passwörter zurückgesetzt. Vor einer Anmeldung müssen sich Anwender zunächst neue Kennwörter zusenden lassen.
Wer in den letzten Tagen AddThis, WPtouch und W3 Total Cache installiert oder aktualisiert hat, sollte unbedingt ein weiteres Update einspielen und schleunigst sein Passwort ändern. Weitere Informationen zu der Infiltration gibt es bei wordpress.org.