In dem WordPress-Plugin Slider steckt eine Sicherheitslücke, die es Hackern ermöglicht die Kontrolle über die WordPress-Installation zu übernehmen. Besonders kritisch: Viele Anwender wissen überhaupt nicht, dass sie dieses Plugin verwenden. So schützen Sie sich.
Wordpress ist nicht nur bei Anwendern die beliebteste Blog-Software. Sondern auch Hacker lieben diese auf der Skriptsprache PHP und der Datenbank MySQL basierende Gratis-Lösung zum Aufsetzen optisch ansprechender und leistungsfähiger Weblogs. Denn in WordPress beziehungsweise in dessen PHP-MySQL-Unterbau entdecken Sicherheitsexperten ständig neue Sicherheitslücken. Auch die für WordPress erhältlichen zahlreichen Plugins reißen oft Sicherheitslücken auf. So auch jetzt wieder.
Die Sicherheitslücke
Hacker könnten diese Schwachstelle dazu ausnutzen um die Kontrolle über gesamte WordPress-Installation und die damit erstellte Webseite zu übernehmen. Hierzu schleusen die Angreifer die Malware SoakSoak in die WordPress-Installation ein. Diese legt neue Administratoren in der WordPress-Installation an, mit denen die Hacker dann die Kontrolle übernehmen. SoakSoak manipuliert die Datei wp-includes/template-loader.php um weitere Malware nachladen zu können. Diese Malware ist in Javascript programmiert. Sie wird von der Domain SoakSoack.ru nachgeladen.
Google hat aus Sicherheitsgründen bereits 11.000 infizierte und mit WordPresse erstellte Webseiten aus seinem Index entfernt, weil es darauf Malware entdeckt hat.
Siehe: Gefaehrliche_Luecke_bedroht_ueber_100.000_Wordpress-Seiten-SoakSoak