{"id":198499,"date":"2017-12-10T11:58:41","date_gmt":"2017-12-10T10:58:41","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=198499"},"modified":"2022-04-05T05:38:18","modified_gmt":"2022-04-05T03:38:18","slug":"wordpress-malware-wp-vcd-verbreitung-ber-themes","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/12\/10\/wordpress-malware-wp-vcd-verbreitung-ber-themes\/","title":{"rendered":"WordPress Malware Wp-Vcd: Verbreitung &uuml;ber Themes"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Noch ein kurzer Hinweis an Betreiber einer unter WordPress betriebenen Webseite. Es gibt eine Malware mit dem Namen Wp-Vcd, die \u00fcber 'pirated' WordPress Themes verbreitet wird. <\/p>\n<p><!--more--><\/p>\n<p>Ist etwas an mir vorbei gegangen \u2013 die Sicherheitsforscher von Sucuri haben das Thema bereits Mitte November 2017 in <a href=\"http:\/\/labs.sucuri.net\/?note=2017-11-13\" target=\"_blank\" rel=\"noopener\">diesem Blog-Beitrag<\/a> beschrieben \u2013 ich bin die Tage bei <a href=\"https:\/\/web.archive.org\/web\/20201109011437\/https:\/\/www.bleepingcomputer.com\/news\/security\/wp-vcd-wordpress-malware-spreads-via-nulled-wordpress-themes\/\" target=\"_blank\" rel=\"noopener\">Bleeping Computer<\/a> drauf gesto\u00dfen. Erste <a href=\"https:\/\/wordpress.org\/support\/topic\/file-contains-suspected-malware-wp-includes-wp-vcd-php\/\" target=\"_blank\" rel=\"noopener\">Hinweise<\/a> gab es aber bereits vor zwei Monaten bei WordPress in den Foren. Benutzer haben in: <em>wp-includes\/wp-vcd.php<\/em> die Malware gefunden. <\/p>\n<p>Manuel D'Orso hat seine Analyse <a href=\"https:\/\/medium.com\/@cirku17\/wp-vcd-malware-analysis-7c5dbaad89c3\" target=\"_blank\" rel=\"noopener\">bei Medium ver\u00f6ffentlicht<\/a>. Die Malware verwendet einen alten Angriffsvektor, indem diese in veraltete WordPress Plugins oder Themes injiziert wird. Ein zweiter Angriffsvektor l\u00e4uft \u00fcber veraltete Premium-Themes, die gekapert und mit der Malware versehen werden. Details sind den verlinkten Blog-Beitr\u00e4gen zu entnehmen. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch ein kurzer Hinweis an Betreiber einer unter WordPress betriebenen Webseite. Es gibt eine Malware mit dem Namen Wp-Vcd, die \u00fcber 'pirated' WordPress Themes verbreitet wird.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4328,4349],"class_list":["post-198499","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198499","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=198499"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198499\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=198499"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=198499"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=198499"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}