Einmal mehr wird eine Schwachstelle in einem Wordpress-Plug-in für Angriffe missbraucht. Wie "Zdnet.com"
berichtet, steckt der Bug in der Erweiterung Easy WP SMTP, womit sich SMTP-Einstellungen für den Mail-Versand konfigurieren lassen. Das Plug-in soll bei über 300'000 Wordpress-Sites im Einsatz sein. Angreifer sollen in der Lage sein, über das Leck die Kontrolle über die betreffende Wordpress-Site zu übernehmen. Vergangenen Freitag wurden erste Angriffe festgestellt, bei denen die Schwachstelle genutzt wurde, worauf der Plug-in-Hersteller dann am Sonntag das Leck gestopft und ein Update veröffentlicht hat.
Wie die Security-Experten von Wordfence jetzt aber melden, sind die Angriffe nach wie vor im Gang, wobei gezielt nach der fehlerhaften Plug-in-Version gesucht wird. Bei angreifbaren Sites wird dann versucht, über eine lückenhafte Export/Import-Funktion auf die allgemeinen Einstellungen zuzugreifen, um hier die User-Registrierung zu aktivieren. Angreifer sollen so in der Lage sein, neue Abonnenten zu anzumelden, um diese dann mit Administrator-Rechten auszustatten.
Nutzern des SMTP-Plug-ins wird empfohlen, baldmöglichst auf die
aktualisierte Version 1.3.9.1 zu wechseln und auch gleich die neu angelegten Benutzer-Accounts auf Unregelmässigkeiten zu kontrollieren.
