Wordpress Plugins lieferten jahrelang Spam aus Wordpress Plugins lieferten jahrelang Spam aus - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


21.09.2017 Roland Kissling

Wordpress Plugins lieferten jahrelang Spam aus

Die Wordpress Security Firma Wordfence hat eine massive Supply-Chain Attacke aufgedeckt, die über mehr als vier Jahre hinweg Tausende User betraf.

Wordpress Plugins wie "Display Widget" lieferten Spam an Tausende User aus

Wordpress Plugins wie "Display Widget" lieferten Spam an Tausende User aus

© Pixabay / CW

Wie der Security-Anbieter in einem aktuellen Blogpost schreibt, hat ein einzelner Spammer neun Wordpress Plugins manipuliert und darüber Spam eines Ad-Networks ausgeliefert. Seiten-Besitzer, welche die inkriminierten Plugins verwendeten, waren von der Spam-Kampagne betroffen und setzten ihre User Werbung von Kredit- und Escort-Services aus. Manchmal reichte dazu das Aktivieren einer verschleierten Funktion, in anderen Fällen wurden ohne das Wissen der Wordpress Administratoren Backdoors installiert. Wordfence konnte zudem vier finanzielle Transaktionen an den Spammer aufdecken.

Die Vorfälle ereigneten sich von Mai 2013 bis September 2017 in folgenden Plugins:

  • 404 to 301: Jetzt sicher
  • Display Widgets Plugin: Jetzt sicher, wird aber nicht mehr gewartet
  • WP Slimstat: Jetzt sicher
  • WP Maintenance Mode: Jetzt sicher
  • Menu Image: Jetzt sicher
  • NewStatPress: Jetzt sicher
  • Financial Calculator Plugin: Jetzt sicher. Lieferte niemals bösartigen Code aus, aber der Spammer hatte eine Zeitlang Zugriff auf das Plugin.
  • Weptile Image: Aus Plugin-Repository entfernt
  • No Comment: Aus Plugin-Repository entfernt

Allein das Plugin "Display Widgets" wurde laut Information auf Wordpress.org insgesamt rund 200.000 Mal installiert. Die betroffenen Versionen 2.6.1 bis 2.6.3 enthielten über 2 Monate hinweg ein Backdoor, das jeglichen Code auf den betroffenen Webseiten ausliefern konnte.

In den meisten Fällen wurden die Plugin Developer von dem Spammer davon überzeugt, den Code selbst in die Plugins einzubauen - oft durch ein finanzielles Angebot. Im Fall des Plugins "Display Widgets" war das Plugin an den Spammer verkauft worden.

Wordfence empfiehlt Plugin-Developern, ihren Code und ihre Login-Daten streng geheim zu halten, und im Falle eines Verkaufs den Geschäftspartner genau zu prüfen.

Webseiten Besitzer die Wordpress verwenden, können sich durch regelmässige Überprüfung der verwendeten Plugins, bzw. durch die Verwendung von Sicherheits-Plugins vor bösartigen Überraschungen schützen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr

Hosted by:    Security Monitoring by: