Angriff auf WordPress-Plugins durch redirect-Kampagne

WordPress-Seiten werden gerade wieder durch eine Malware-Kampagne angegriffen. Es wird versucht, die WordPress-Installation durch veraltete Plugins zu kompromittieren.


Anzeige

Die Sicherheitsspezialisten von WordFence haben die Kampagne aufgedeckt und die Details in einem Blog-Beitrag veröffentlicht.

In den letzten Wochen hat das WordFence  Threat Intelligence-Team eine aktive Angriffskampagne verfolgt, die auf neue und alte Schwachstellen in WordPress-Plugins abzielt. Diese Angriffe zielen darauf ab, den Datenverkehr von den Websites der Opfer böswillig an eine Reihe potenziell schädlicher Orte umzuleiten. Hier zwei der angegriffenen Plugins:

  • NicDark Plugins – Unauthenticated Arbitrary Options Update
  • Simple 301 Redirects Addon – Bulk Uploader <= 1.2.5 – Unauthenticated Options Update

Obwohl mehrere einzelne NicDark-Plugins betroffen sind, ist die Schwachstelle bei jedem Plugin gleich. Die Schwachstellen werden von einer einzigen WordFence-Firewall-Regel abgedeckt. Weitere Details, auch zu anderen, gefährdeten Plugins, finden sich im WordFence Blog-Beitrag.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.