WordPress-Plugin WP-SpamShield (Pro) mit Backdoor infiziert

Hackern ist es gelungen, eine Backdoor im Quellcode eines WordPress Plugins mit dem Namen X-WP-SPAM-SHIELD-PRO einzubauen.


Anzeige

Die Kriminellen machten sich den guten Ruf des populären und bei WordPress angebotenen Plugin WP-SpamShield Anti-Spam zunutze. Das Plugin soll den Blog vor Spam-Einträgen (Kommentaren, in Kontaktformularen, in Registrierungsseiten sowie bei Trackback und Pingback) schützen und hat mehr als 100.000 Installationen.

Die Cyber-Gangster nannten das neue Plugin X-WP-SPAM-SHIELD-PRO – Nutzer die dieses Plugin herunterluden und installierten, richteten auch eine Backdoor im Blog ein. Diese erlaubte dem Angreifer, seinen eigenen Admin-Account auf der Seite zu erstellen, Dateien auf die Server des Opfers hochzuladen, alle Plugins zu deaktivieren und mehr. Details zum Fall hat Bleeping Computer hier zusammen getragen.

Nochmals – geht zwar aus dem Text hervor – weil der Autor bereits hier im Kommentar eingeschlagen ist: nicht das Plugin WP-SpamShield Anti-Spam ist infiziert, sondern die Kriminellen haben ein eigenes Plugin mit ähnlichem Namen X-WP-SPAM-SHIELD-PRO gebaut.


Anzeige

Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu WordPress-Plugin WP-SpamShield (Pro) mit Backdoor infiziert

  1. Scott sagt:

    Please correct your info. "WP-SpamShield" is not infected. The imitation plugin is the one with the backdoor, and has no relationship to the real plugin.

  2. Warum gibt es den Plugin dann nicht mehr? WP-SpamShield. Ich selbst habe es erst nun gesehen und Maßnahmen ergriffen. Allerdings gibt es das Plugin nun nicht mehr…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.