WordPress Malware Wp-Vcd: Verbreitung über Themes

Publiziert am 10. Dezember 2017 von Günter Born

Noch ein kurzer Hinweis an Betreiber einer unter WordPress betriebenen Webseite. Es gibt eine Malware mit dem Namen Wp-Vcd, die über 'pirated' WordPress Themes verbreitet wird.

Anzeige

Ist etwas an mir vorbei gegangen – die Sicherheitsforscher von Sucuri haben das Thema bereits Mitte November 2017 in diesem Blog-Beitrag beschrieben – ich bin die Tage bei Bleeping Computer drauf gestoßen. Erste Hinweise gab es aber bereits vor zwei Monaten bei WordPress in den Foren. Benutzer haben in: wp-includes/wp-vcd.php die Malware gefunden.

Manuel D'Orso hat seine Analyse bei Medium veröffentlicht. Die Malware verwendet einen alten Angriffsvektor, indem diese in veraltete WordPress Plugins oder Themes injiziert wird. Ein zweiter Angriffsvektor läuft über veraltete Premium-Themes, die gekapert und mit der Malware versehen werden. Details sind den verlinkten Blog-Beiträgen zu entnehmen.

Anzeige
Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.