Hacker greifen das wichtigste WordPress-Plugin an
Forscher des Sicherheitsunternehmens WordPress Patchstack haben eine kritische Sicherheitslücke in einem beliebten WordPress-Plugin entdeckt, die zu einem Website-Hijacking führen könnte.
Was bekannt ist
Die Sicherheitslücke, die im WP-Automatic-Plugin entdeckt wurde, ermöglicht es Hackern, SQL-Injektionen durchzuführen, wodurch Angreifer unbefugten Zugriff und volle Kontrolle über Websites erlangen können.
WP-Automatic wurde entwickelt, um den Import und die Veröffentlichung von Inhalten aus verschiedenen Quellen, wie RSS-Feeds, Websites und YouTube-Kanälen, zu automatisieren. Es ist bei WordPress-Benutzern sehr beliebt, aber anfällige Versionen des Plugins vor 3.9.2.0 sind für Angriffe anfällig.
Nach Angaben von WPScan gab es mehr als fünf Millionen Versuche, diese Sicherheitslücke auszunutzen. Hacker nutzen diese Schwachstelle bereits aus, um neue Administratorkonten auf Websites einzurichten und weitere Angriffe auszuführen, z. B. um bösartige Anwendungen zu installieren und sensible Informationen zu erhalten.
Nun besteht die Gefahr, dass sich Angreifer langfristig Zugang zu Websites verschaffen, was zu Hintertüren und Codeverschleierung führen kann, so dass es für Website-Besitzer oder Sicherheitstools schwierig wird, das Problem zu erkennen.
Die Forscher weisen auch darauf hin, dass Hacker anfällige Plugin-Dateien umbenennen können, um die Erkennung des Problems zu erschweren und andere Angreifer an der Übernahme zu hindern.
Den Nutzern wird empfohlen, nur die Themes und Plugins zu installieren, die sie verwenden wollen, und sie auf dem neuesten Stand zu halten, um ihre Websites vor möglichen Angriffen zu schützen.
Quelle: TechRadar