WordPress Plugins gehackt – Schadcode eingeschleust.

WordPress Logo mit HackerschriftzugWarnung für alle WordPress-Blogger. Unbekannten ist es gelungen den Account eines Entwickler-Teams zu hacken. Betroffen sind die Plugins „WPTouch“, „AddThis“ und „W3 Total Cache“. Man hat festgestellt, dass es den Hackern gelungen war Schadecode bzw. eine Hintertür (Backdoor) in die Plugins einzuschleusen. Dadurch wird ihnen Zugriff auf Euren Server und Blog ermöglicht.

Wer eines der 3 Plugins die letzten Tage runtergeladen bzw. aktualisiert hat, sollte diese schnellsten austauschen. Es wurden auf der WordPress Seite mittlerweile neue, schadcodefreie Versionen bereitgestellt. Ich rate die Plugins erst komplett zu löschen und dann die neue Version aufzuspielen. Könnte sein, dass bei lediglichem Überspielen der Schadecode erhalten bleibt.

Quelle: Caschy via stadt-bremerhaven.de
Weitere Infos auf heise.de und wordpress.org

↑↑ wieder nach oben ↑↑
Hat der Artikel gefallen? Dann abonniere doch meinen Feed Chaos-Blog RSS Feed abonnieren

Über Chaosweib

Jutta - Nachtmensch, Bücherwurm, Spielkind, Teeliebhaberin - chaotisch, frech, neugierig, ungeduldig, experimentierfreudig - bloggt über alles, was ihr unter die Finger kommt und freut sich genau jetzt über deinen Kommentar :)
Gepostet unter: gebloggt
Tags: , , , , ,
Setze ein Lesezeichen auf den Permalink.


11 Antworten auf WordPress Plugins gehackt – Schadcode eingeschleust.

  1. Rosenträume sagt:

    Danke für den Tipp – muß gleich mal nachsehen 🙁

  2. Rosenträume sagt:

    Wir haben „WP Super Cache“ drin – ist das dann ein Anderes? *grübel*

  3. Bea sagt:

    Wahrscheinlich ist die Frage total bescheuert, aber was bedeutet „Plugin“ und hab ich das automatisch wenn ich einen WP-Blog habe? Und was kann oder soll ich jetzt tun? Hilfe für Blondie bitte! ^^

    • Chaosweib sagt:

      Plugin heißt übersetzt „Einsteck“. Das sind kleine Programme, die man im Blog installieren kann und die verschiedene Funktionen/Vorteile bieten. Und nein, automatisch hat man die nicht, man muss die schon installieren.

      Darf ich Dich noch um etwas bitten? Du hinterlässt immer den Link zu Deiner Domain. Da die aber auf den Blog umgeleitet wird, wird mir immer ein fehlerhafter Link gemeldet. Ich muss die dann immer austauschen oder löschen. Nimm doch bitte gleich den Blog-Link, ja? 😉

      • Gucky sagt:

        Aber sie hat ja einen Blogger-Blog. Da ist das mit den Plugins sowieso anders und in diesem Fall ist sie garnicht betroffen. (Bea)

        Wenn ich das richtig verstanden habe, haben die infizierten Plugins eine Backdoor. Du weißt, was das heißt ? Es ist nicht unbedingt ein Schadcode. Aber es ermöglicht fremden Leuten evtl. in den Blog einzudringen und ihn sogar zu übernehmen.

      • Bea sagt:

        Oh sorry, das habe ich nicht gewusst.
        Und Danke für die Erklärung. (Ich gehe jetzt mal davon aus, dass Gadgets keine Plugins sind?)

  4. knoxer123 sagt:

    Danke für den Hinweis, ich habe es gleich mal WP Touch gelöscht und werde es bei Gelegenheit wieder neu installieren 🙂

  5. Uwe sagt:

    Ebenfalls danke! Hatte bei mir 2x den W3 Total Cache gefunden.. zwar deaktiviert aber naja, man weiß ja nie

Jetzt mitreden!

Bitte beachte die Netiquette. Ich behalte mir vor Kommentare mit Werbe-Links und/oder Keywords als Namen zu editieren oder zu löschen! ↑↑ wieder nach oben ↑↑

Deine E-Mail-Adresse wird nicht veröffentlicht.