{"id":196265,"date":"2017-11-13T09:16:37","date_gmt":"2017-11-13T08:16:37","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=196265"},"modified":"2017-11-13T09:22:34","modified_gmt":"2017-11-13T08:22:34","slug":"wordpress-crypto-mining-plugin-aus-repository-entfernt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/11\/13\/wordpress-crypto-mining-plugin-aus-repository-entfernt\/","title":{"rendered":"WordPress: Crypto-Mining Plugin aus Repository entfernt"},"content":{"rendered":"

\"\"K\u00fcrzlich ist ein Plugin aus dem WordPress-Repository entfernt worden. Der Hintergrund: Offenbar haben dessen Autoren eine Crypto-Mining-Funktion eingebaut, um im Hintergrund Geld zu machen. <\/p>\n

<\/p>\n

\"\"Es ist schon unglaublich, mit was man sich als WordPress-Nutzer herumschlagen muss. Setzt man Plugins f\u00fcr Zusatzfunktionen ein, l\u00e4uft man in diverse Risiken. Ein Problem ist, dass die Plugins oft irgendwann nicht mehr gepflegt werden und dann ein Sicherheitsrisiko darstellen oder irgendwann \u00c4rger mit neuen WordPress-Versionen verursachen. Gerade Plugins fallen ja immer wieder durch Sicherheitsl\u00fccken auf und man muss hoffen, dass diese schnellstm\u00f6glich behoben werden. Und man muss dem Plugin-Anbieter schon vertrauen. Denn das Plugin l\u00e4uft ja im Blog unter WordPress mit, so dass eine Backdoor oder Schadfunktion m\u00e4chtig Schaden anrichten kann.<\/p>\n

Crypto-Mining im Plugin <\/h2>\n

K\u00fcrzlich wurde das Plugin \"Animated Weather Widget by weatherfor.us.\" aus dem WordPress-Plugin-Repository entfernt. <\/p>\n

\"WordPress<\/a>
(Quelle: WordFence)<\/p>\n

Interessant ist der Hintergrund, warum das Plugin rausgeflogen ist. Das Team von WordFence hat da etwas tiefer gegraben. Wie das Team schreibt<\/a>, scheint es, dass das Plugin entfernt wurde, weil es \u00fcber eingebundenen JavaScript-Code einen Crypto-Miner eingebunden hat. Dieser benutzte die CPU-Ressourcen von Website-Besuchern, um Crypto-Geld zu sch\u00fcrfen. Der Ansatz funktioniert wie folgt:<\/p>\n