WordPress-Seiten werden gerade wieder durch eine Malware-Kampagne angegriffen. Es wird versucht, die WordPress-Installation durch veraltete Plugins zu kompromittieren.
Anzeige
Die Sicherheitsspezialisten von WordFence haben die Kampagne aufgedeckt und die Details in einem Blog-Beitrag veröffentlicht.
Crimers gonna crime. Another redirect campaign is hitting #WordPress sites. Probing for quite a few old and recent plugin exploits. Target domains rotate every few days. Keep your stuff patched!
https://t.co/byb3VUQYK2 via @wordfence— Mikey Veenstra (@heyitsmikeyv) August 23, 2019
In den letzten Wochen hat das WordFence Threat Intelligence-Team eine aktive Angriffskampagne verfolgt, die auf neue und alte Schwachstellen in WordPress-Plugins abzielt. Diese Angriffe zielen darauf ab, den Datenverkehr von den Websites der Opfer böswillig an eine Reihe potenziell schädlicher Orte umzuleiten. Hier zwei der angegriffenen Plugins:
- NicDark Plugins – Unauthenticated Arbitrary Options Update
- Simple 301 Redirects Addon – Bulk Uploader <= 1.2.5 – Unauthenticated Options Update
Obwohl mehrere einzelne NicDark-Plugins betroffen sind, ist die Schwachstelle bei jedem Plugin gleich. Die Schwachstellen werden von einer einzigen WordFence-Firewall-Regel abgedeckt. Weitere Details, auch zu anderen, gefährdeten Plugins, finden sich im WordFence Blog-Beitrag.
Anzeige
Anzeige