Angriff auf WordPress-Plugins durch redirect-Kampagne

Veröffentlicht am 27. August 2019 von Günter Born

WordPress-Seiten werden gerade wieder durch eine Malware-Kampagne angegriffen. Es wird versucht, die WordPress-Installation durch veraltete Plugins zu kompromittieren.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Die Sicherheitsspezialisten von WordFence haben die Kampagne aufgedeckt und die Details in einem Blog-Beitrag veröffentlicht.

In den letzten Wochen hat das WordFence  Threat Intelligence-Team eine aktive Angriffskampagne verfolgt, die auf neue und alte Schwachstellen in WordPress-Plugins abzielt. Diese Angriffe zielen darauf ab, den Datenverkehr von den Websites der Opfer böswillig an eine Reihe potenziell schädlicher Orte umzuleiten. Hier zwei der angegriffenen Plugins:

  • NicDark Plugins – Unauthenticated Arbitrary Options Update
  • Simple 301 Redirects Addon – Bulk Uploader <= 1.2.5 – Unauthenticated Options Update

Obwohl mehrere einzelne NicDark-Plugins betroffen sind, ist die Schwachstelle bei jedem Plugin gleich. Die Schwachstellen werden von einer einzigen WordFence-Firewall-Regel abgedeckt. Weitere Details, auch zu anderen, gefährdeten Plugins, finden sich im WordFence Blog-Beitrag.

Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.