Sicherheit
Backdoors in beliebtem WordPress-Plugin mit über 70.000
Von TrustYourWebsite Editorial2 Min. Lesezeit
Quelle: Security.NL
Ein Sicherheitsforscher hat nach Angaben von Security.NL offenbar zwei Backdoors im WordPress-Plugin „Quick Page/Post Redirect" entdeckt. Das Plugin, das es WordPress-Websites ermöglicht, URLs auf andere Adressen weiterzuleiten, hatte zum Zeitpunkt der Entdeckung mehr als 70.000 aktive Installationen. WordPress.org hat das Plugin offline genommen und gibt an, die Angelegenheit zu untersuchen.
Was haben die Backdoors gemacht?
Laut Security.NL hat der Forscher Austin Ginder zwei separate Probleme innerhalb des Plugins identifiziert. Die erste Backdoor ermöglicht es offenbar, schädliche Inhalte in betroffene WordPress-Websites einzuschleusen, möglicherweise um SEO-Spam zu erzeugen. Die zweite Backdoor veranlasst das Plugin, Updates von einer bestimmten externen Domain zu installieren, was Angreifern ermöglichen könnte, Code auf Ihrer Website aus der Ferne auszuführen.
Austin Ginders Analyse deutet laut Bericht darauf hin, dass der Schadcode im Jahr 2021 hinzugefügt wurde, obwohl dies nicht unabhängig bestätigt wurde. Derzeit ist nicht bekannt, ob die Backdoors vom Entwickler des Plugins oder von einer dritten Partei eingebaut wurden. Es ist ebenfalls nicht bestätigt, ob tatsächlich Websites infolgedessen kompromittiert wurden.
Was ist bisher passiert?
WordPress.org hat das Plugin aus seinem Verzeichnis entfernt und führt eine Untersuchung durch. WordPress-Administratoren werden dringend aufgefordert, „Quick Page/Post Redirect" umgehend von ihren Websites zu entfernen.
Da dieser Bericht aus einer sekundären Nachrichtenquelle stammt und keine offizielle Stellungnahme darstellt, können sich einzelne Details im Laufe der Untersuchung noch ändern. Es empfiehlt sich, weitere Meldungen direkt von WordPress.org im Blick zu behalten.
Was bedeutet das für Ihre Website?
Wenn Sie eine WordPress-Website betreiben und das Plugin „Quick Page/Post Redirect" installiert haben, sollten Sie es so schnell wie möglich entfernen. Diese Situation ist eine gute Erinnerung daran, regelmäßig zu überprüfen, welche Plugins auf Ihrer Website aktiv sind, und solche zu entfernen, die Sie nicht mehr verwenden oder nicht erkennen. Praktische Hinweise finden Sie in unserer Sicherheits-Checkliste für kleine Unternehmen sowie in unserem Leitfaden zu angreifbaren WordPress-Plugins.
Ihre deutsche Website jetzt prüfen
Kostenloser Website-Scan für DSGVO, § 25 TDDDG, Impressum nach § 5 DDG, UrhG-Bildrechte, BFSG und Sicherheit.
Website kostenlos scannenVerwandte Artikel
Sicherheit
MW WP Form: Sicherheitslücke in WordPress-Plugin
Laut Wordfence wurde eine Sicherheitslücke im WordPress-Plugin MW WP Form gemeldet, die potenziell rund 200.000 WordPress-Websites betreffen könnte. Die Angaben stammen aus einem Blogbeitrag von Wordf
2 Min. Lesezeit
Sicherheit
Sicherheitslücke im Perfmatters WordPress-Plugin
Eine Sicherheitslücke wurde offenbar im Perfmatters WordPress-Plugin entdeckt, wie ein Blogbeitrag von Wordfence berichtet. Dem Beitrag zufolge könnten rund 200.000 WordPress-Seiten betroffen sein, al
2 Min. Lesezeit
Sicherheit
Tutor LMS Pro: Authentifizierungs-Bypass-Lücke
Wordfence, ein bekanntes WordPress-Sicherheitsforschungsunternehmen, hat einen Blogbeitrag über eine Authentifizierungs-Bypass-Schwachstelle im WordPress-Plugin Tutor LMS Pro veröffentlicht. Laut Word
2 Min. Lesezeit