News

Schadcode in WordPress Plug-In

Geschrieben von C. Schmitz am 16.12.14 um 17:58 Uhr • Artikel lesen

Über das Plug-In "RevSlider" ("Slider-Revolution") wurde Schadcode in mehr als einhunderttausend Websites mit WordPress-Installationen eingeschleust. Wie die Sicherheitsfirma Sucuri berichtet, wird hierbei eine seit Monaten bekannte Sicherheitslücke ausgenutzt, die der Plug-In-Entwickler auch geschlossen hat. Allerdings haben viele Betreiber von WordPress Umgebungen bei den Aktualisierungen geschlampt. Und diese Nachlässigkeit rächt sich. Google hat bereits hundertausende infizierte Websites im Suchindex gesperrt.

Bild 

Der Schadcode öffnet in der Installation eine Backdoor, spioniert den Server aus und hat auch schon die Rechner von Besuchern per Drive-By-Download infiziert. Sucuri berichtet detailiert über den Schädling. Ebenfalls bietet Sucuri einen Onlline-Service, mit dem man die eigene Website auf Malware prüfen kann: Free Website Malware and Security Scanner.

Darüber hinaus sei der Dienst von Initiative-S empfohlen.

:: 7120 Views ::
« Keine "O du fröhliche" für Computerspieler » Zurück zur Übersicht « Microsoft Updates erneut fehlerhaft »
Archiv