Wie pcwelt.de informierte sind es etwa 50.000 Webseiten die wegen WordPress – Plugin gehackt wurden. Offensichtlich hatten die Nutzer ihre WordPress-Plugins lnage nicht aktualisiert. Dumm ist, dass die Malware über befallene WordPress-Seiten auch Nicht-WordPress-Seiten angreift.
Eine als kritisch beurteilte Sicherheitslücke in dem beliebten WordPress-Plugin MailPoet, das zum Verschicken von Newslettern verwendet wird, ist von Hackern ausgenutzt worden. Rund 50.000 Webseiten sollen betroffen sein, berichtet PC World. Für die Lücke gibt es bereits ab dem 1. Juli einen Patch: Version 2.6.7. Sollten Sie das Plugin auf Ihrer WordPress-Seite verwenden und noch nicht aktualisiert haben, raten wir Ihnen dringend, dies schnellstmöglich nachzuholen. Denn wer nicht patcht, lässt eine Hintertür offen, über die Angreifer einen Admin-Nutzer namens "1001001" erstellen können. Außerdem werden über das Hintertürchen alle Theme- und Core-Dateien infiziert. Wenn die Malware einmal eingedrungen ist, hilft nur noch das Einspielen eines Backups der Seite. Doch die Malware begnügt sich scheinbar nicht mit der befallenen WordPress-Seite - in deren Namen Sie Spam- und Phishing-Mails verschicken kann. Manche WordPress-Seiten sind auch ohne die Nutzung von MailPoet ein Opfer der Lücke geworden. Und selbst einige Nicht-WordPress-Seiten sollen betroffen sein. Schuld sei ein Übergreifen innerhalb eines Web-Hosting-Accounts. Wenn im Account eine befallene WordPress-Seite mit ungepatchtem MailPoet liegt, würden die eingedrungenen Schädlinge auch andere Webseiten innerhalb des Accounts per PHP-Backdoor befallen. Theoretisch wäre aber auch ein Überspringen nicht nur binnen eines Accounts, sondern eines ganzen Servers denkbar - wenn der Betreiber keine sauberen Grenzen gezogen hat.
