![\"WP\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\" "\\"vlc\\"")
Es ist eine beunruhigende Meldung: Obwohl bestimmte Sicherheitsprobleme seit Jahren bekannt sind, laufen wohl noch hunderte WordPress-Seiten mit veralteten Plugins, die Backdoors aufweisen.<\/p>\nEs ist eine beunruhigende Meldung: Obwohl bestimmte Sicherheitsprobleme seit Jahren bekannt sind, laufen wohl noch hunderte WordPress-Seiten mit veralteten Plugins, die Backdoors aufweisen.<\/p>\n
<\/p>\n
In den Kommentaren findet sich der Hinweis, dass das Plugin SEO-Spam im Blog einf\u00fcgt. Zudem schickt das Plugin die URL der Site sowie weitere Daten an den Autor des Plugins. Das Plugin wurde im February 2014 vom WordPress-Team aus dem Plugin-Repository rausgeworfen. Im gleichen Jahr wurden 14 Plugins wegen Schadcode (Backdoors) aus dem offiziellen WordPress Plugin Directory entfernt.<\/p>\n Und obwohl das Plugin in 2014 aus dem WordPress Plugin Directory gekickt wurde, berichteten White Fir-Experten, dass noch 2015 verschiedene IP-Adressen versuchten, den Schadcode abzurufen. Ich habe gerade \u00fcber den Link der White Fire-Experten nachgesehen. Es gibt eine Host Europe-IP, die Ende 2017 noch aufgef\u00fchrt wird. <\/p>\n Im Oktober 2016 warnten Sicherheitsexperten von White Fir Design die \u00d6ffentlichkeit vor mysteri\u00f6sem Code in 14 Plugins, der es einem Angreifer erlaubte, Remote-Code auf WordPress-Sites auszuf\u00fchren. White Fir Design sind die Entwickler des WordPress-Plugin Plugin Vulnerabilities<\/a>, welches vor der Verwendung von Plugins mit bekannten Schadcode warnt.<\/p>\n Jetzt sind wir drei Jahre weiter \u2013 und Ende 2017 benutzen noch hunderte Webseiten diese Plugins mit den betreffenden Backdoors. <\/p>\n Das Ganze kam wieder ins Rampenlicht, als k\u00fcrzlich das WordPress Plugin Directory ge\u00e4ndert wurde, wie Bleeping Computer hier schreibt. Die \u00c4nderung zeigte die Seiten f\u00fcr alte Plugins, die geschlossen wurden, aber sichtbar bleiben, wenn auch mit deaktivierter Download-Option. Bisher waren diese Seiten nicht \u00f6ffentlich zug\u00e4nglich.<\/p>\n Die Seiten f\u00fcr alle ehemaligen Plugins, die den vors\u00e4tzlichen b\u00f6sartigen Code enthielten, zeigen), dass selbst nach fast drei Jahren, nachdem das WordPress-Team die Plugins aus dem \u00f6ffentlichen Download entfernt hat, es hunderte von Websites gibt, die diese Plugin immer noch verwenden. Das Plugin wp-handy-lightbox<\/a> kommt auf 500.000 Installationen. Eine Liste der Plugins findet sich in diesem Bleeping Computer-Artikel.<\/p>\n Das ist dann die Schattenseiten des Bloggens unter WordPress. Viele lassen sich einen Blog von Dienstleistern aufsetzen, hauen zig Plugins rein und k\u00fcmmern sich nie wieder darum. Entsprechend offen sind die Installationen. Hier im Blog halte ich die Zahl der eingesetzten Plugins klein und betreibe einen gewissen Aufwand, um diese aktuell und den Blog sauber zu halten. Neben einer WP-Firewall laufen auch Antivirus Plugins mit. Immer wenn es einen false positiv Alarm gibt, hei\u00dft es, den Code zu inspizieren und zu sehen, was los ist. In der Linkliste habe ich einen Fall aufbereitet, wo ich zig deutsche WordPress-Betreiber, von Kommunen bis zum Ponyhof und Hotel angemailt habe, weil deren Blogs kompromittiert waren. <\/p>\n<\/blockquote>\n \u00c4hnliche Artikel:<\/strong> Es ist eine beunruhigende Meldung: Obwohl bestimmte Sicherheitsprobleme seit Jahren bekannt sind, laufen wohl noch hunderte WordPress-Seiten mit veralteten Plugins, die Backdoors aufweisen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4328,4349],"class_list":["post-199009","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199009","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=199009"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199009\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=199009"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=199009"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=199009"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Bereits im Jahr 2014 gab es diesen Blog-Beitrag<\/a> von Thomas Hambach. Der Webdesigner lebt in Hongkong und hatte sich beim Umzug eines WordPress-Blogs den Code einiger Plugins angesehen. Dabei ist ihm das Plugin Lightbox aufgefallen, welches bei der Installation nachtr\u00e4glich Code in ein Plugin-Installationsverzeichnis hochladen kann. <\/p>\n
2015 wird das Plugin noch verwendet<\/h2>\n
Neue Meldung in 2016<\/h2>\n
Nach wie vor in Betrieb<\/h2>\n
\n
Neues zu Hacks per WordPress-Sicherheitsl\u00fccke<\/a>
WordPress: Angriff per Redirect Hack<\/a>
Massive Krypto-Mining Kampagne gegen WordPress-Sites<\/a>
WordPress Botnet von WordFence geknackt \u2013 von deutschem Hacker betrieben?<\/a>
Versteckte Backdoor in WordPress Captcha-Plugin gefunden<\/a>
WordPress-Plugin WP-SpamShield (Pro) mit Backdoor infiziert<\/a>
WordPress-Plugins: Backdoors und Sicherheitsl\u00fccken<\/a>
WordPress-Plugin generiert Suchmaschinen-Spam
Nachgang zu 'WordPress-Plugin generiert Spam' \u2013 deutsche Webseiten betroffen und referenzieren Escort-Dienste<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"