{"id":194700,"date":"2017-09-30T00:06:03","date_gmt":"2017-09-29T22:06:03","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=194700"},"modified":"2022-04-05T05:36:32","modified_gmt":"2022-04-05T03:36:32","slug":"wordpress-plugin-wp-spamshield-mit-backdoor-infiziert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/09\/30\/wordpress-plugin-wp-spamshield-mit-backdoor-infiziert\/","title":{"rendered":"WordPress-Plugin WP-SpamShield (Pro) mit Backdoor infiziert"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Hackern ist es gelungen, eine Backdoor im Quellcode eines WordPress Plugins mit dem Namen X-WP-SPAM-SHIELD-PRO einzubauen.<\/p>\n<p><!--more--><\/p>\n<p>Die Kriminellen machten sich den guten Ruf des popul\u00e4ren und bei WordPress angebotenen Plugin <a href=\"https:\/\/wordpress.org\/plugins\/wp-spamshield\/\" target=\"_blank\" rel=\"noopener\">WP-SpamShield Anti-Spam<\/a> zunutze. Das Plugin soll den Blog vor Spam-Eintr\u00e4gen (Kommentaren, in Kontaktformularen, in Registrierungsseiten sowie bei Trackback und Pingback) sch\u00fctzen und hat mehr als 100.000 Installationen.<\/p>\n<p>Die Cyber-Gangster nannten das neue Plugin X-WP-SPAM-SHIELD-PRO \u2013 Nutzer die dieses Plugin herunterluden und installierten, richteten auch eine Backdoor im Blog ein. Diese erlaubte dem Angreifer, seinen eigenen Admin-Account auf der Seite zu erstellen, Dateien auf die Server des Opfers hochzuladen, alle Plugins zu deaktivieren und mehr. Details zum Fall hat Bleeping Computer hier zusammen getragen.<\/p>\n<p>Nochmals &#8211; geht zwar aus dem Text hervor &#8211; weil der Autor bereits hier im Kommentar eingeschlagen ist: nicht das Plugin WP-SpamShield Anti-Spam ist infiziert, sondern die Kriminellen haben ein eigenes Plugin mit \u00e4hnlichem Namen\u00a0X-WP-SPAM-SHIELD-PRO gebaut.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hackern ist es gelungen, eine Backdoor im Quellcode eines WordPress Plugins mit dem Namen X-WP-SPAM-SHIELD-PRO einzubauen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[3347,4328,4349],"class_list":["post-194700","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-backdoor","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194700","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=194700"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194700\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=194700"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=194700"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=194700"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}