![\"WP\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\" "\\"vlc\\"")
Mal wieder eine dringende Sicherheitswarnung an Betreiber von WordPress-Seiten, die auf Plugins setzen. Drei weitere Plugins wurden wegen Backdoors aus dem Plugin-Repository geworfen. Hier einige Informationen.<\/p>\nMal wieder eine dringende Sicherheitswarnung an Betreiber von WordPress-Seiten, die auf Plugins setzen. Drei weitere Plugins wurden wegen Backdoors aus dem Plugin-Repository geworfen. Hier einige Informationen.<\/p>\n
<\/p>\n
In den letzten zwei Wochen hat das WordPress.org-Repository drei Plugins geschlossen, weil sie Content-Injection-Backdoors enthielten. Das Schlie\u00dfen\" eines Plugins bedeutet, dass es nicht mehr zum Download aus dem Repository zur Verf\u00fcgung steht und nicht in den Suchergebnissen von WordPress.org angezeigt wird. <\/p>\n Jede dieser Plugins war in den letzten sechs Monaten als Teil derselben Supply Chain-Attacke gekauft worden. Ziel der modifizierten Plugins ist es, SEO-Spam in die WordPress-Websites zu injizieren, auf denen die Plugins verwendet werden.<\/p>\n Die Zahlung f\u00fcr die Plugin wurden laut WordFence von einer Firma namens Orb Online in West Sussex, Gro\u00dfbritannien, geleistet. Eine schnelle Google-Suche f\u00fchrt zu deren Website mit folgenden Informationen: \"Orb Online ist eine britische Agentur f\u00fcr digitales Marketing, die sich auf SEO, eCommerce und Magento Web-Entwicklung spezialisiert hat\".<\/p>\n Wordfence f\u00fchrt ihn ihrem Bericht die Details zu den Backdoors folgender Plugins auf, die aus dem WordPress Plugin-Repository geflogen sind.<\/p>\n Im WordFence-Artikel sind die Details zu den Backdoors beschrieben. Wie es ausschaut, stecken die selben Leute hinter dieser Geschichte. <\/p>\n Aktuell kann das Plugin-Geschehen von WordPress nur als kaputt bezeichnet werden. Es gibt keinen Mechanismus, der die Plugins deaktiviert oder dem Benutzer eine fette Warnung anzeigt. Als Betreiber einer WordPress-Seite empfehle ich, m\u00f6glichst wenige Plugins zu verwenden. Diese sollten regelm\u00e4\u00dfig \u00fcberpr\u00fcft werden, ob der Original-Autor noch dahinter steckt. Zudem sollten Sicherheitsl\u00f6sungen wie die Firewall von WordFence installiert werden. Die Sicherheitsspezialisten von WordFence \u00fcberwachen die Plugins und l\u00f6sen eine Warnung aus, wenn Probleme bekannt werden.<\/p>\n \u00c4hnliche Artikel:<\/strong> Mal wieder eine dringende Sicherheitswarnung an Betreiber von WordPress-Seiten, die auf Plugins setzen. Drei weitere Plugins wurden wegen Backdoors aus dem Plugin-Repository geworfen. Hier einige Informationen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4328,4349],"class_list":["post-199050","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=199050"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199050\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=199050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=199050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=199050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Erst vor Weihnachten hatte ich im Blog-Beitrag Hunderte WordPress-Sites mit Backdoors in Plugins<\/a> \u00fcber 14 veraltete Plugins mit Backdoor berichtet. Sicherheitsspezialisten von WordFence weisen darauf hin<\/a>, dass erneut drei weitere Plugins wegen Code-Injection-Bestandteile aus dem WordPress-Plugin-Repository geflogen sind.<\/p>\n
Drei Plugins aufgekauft<\/h2>\n
Um welche Plugins geht es?<\/h2>\n
\n
Abschlie\u00dfender Hinweis<\/h2>\n
Neues zu Hacks per WordPress-Sicherheitsl\u00fccke<\/a>
WordPress: Angriff per Redirect Hack<\/a>
Massive Krypto-Mining Kampagne gegen WordPress-Sites<\/a>
WordPress Botnet von WordFence geknackt \u2013 von deutschem Hacker betrieben?<\/a>
Versteckte Backdoor in WordPress Captcha-Plugin gefunden<\/a>
WordPress-Plugin WP-SpamShield (Pro) mit Backdoor infiziert<\/a>
WordPress-Plugins: Backdoors und Sicherheitsl\u00fccken<\/a>
WordPress-Plugin generiert Suchmaschinen-Spam
Nachgang zu 'WordPress-Plugin generiert Spam' \u2013 deutsche Webseiten betroffen und referenzieren Escort-Dienste<\/a>
Hunderte WordPress-Sites mit Backdoors in Plugins<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"