Neues Zero-Day-Leck in Wordpress wird für Angriffe missbraucht

Neues Zero-Day-Leck in Wordpress wird für Angriffe missbraucht

Neues Zero-Day-Leck in Wordpress wird für Angriffe missbraucht

(Quelle: WP Ecommerce)
22. März 2019 -  Eine Sicherheitsschwachstelle im Wordpress-Plug-in Easy WP SMTP wird aktuell für Angriffe genutzt. Es wird empfohlen, den mittlerweile zur Verfügung stehenden Patch baldmöglichst einzuspielen.
Einmal mehr wird eine Schwachstelle in einem Wordpress-Plug-in für Angriffe missbraucht. Wie "Zdnet.com" berichtet, steckt der Bug in der Erweiterung Easy WP SMTP, womit sich SMTP-Einstellungen für den Mail-Versand konfigurieren lassen. Das Plug-in soll bei über 300'000 Wordpress-Sites im Einsatz sein. Angreifer sollen in der Lage sein, über das Leck die Kontrolle über die betreffende Wordpress-Site zu übernehmen. Vergangenen Freitag wurden erste Angriffe festgestellt, bei denen die Schwachstelle genutzt wurde, worauf der Plug-in-Hersteller dann am Sonntag das Leck gestopft und ein Update veröffentlicht hat.

Wie die Security-Experten von Wordfence jetzt aber melden, sind die Angriffe nach wie vor im Gang, wobei gezielt nach der fehlerhaften Plug-in-Version gesucht wird. Bei angreifbaren Sites wird dann versucht, über eine lückenhafte Export/Import-Funktion auf die allgemeinen Einstellungen zuzugreifen, um hier die User-Registrierung zu aktivieren. Angreifer sollen so in der Lage sein, neue Abonnenten zu anzumelden, um diese dann mit Administrator-Rechten auszustatten.

Nutzern des SMTP-Plug-ins wird empfohlen, baldmöglichst auf die aktualisierte Version 1.3.9.1 zu wechseln und auch gleich die neu angelegten Benutzer-Accounts auf Unregelmässigkeiten zu kontrollieren. (rd)
Weitere Artikel zum Thema
 • Zahl der Wordpress-Lecks nimmt drastisch zu
 • Tausende Wordpress-Seiten enthalten bösartigen Code
 • Tausende Wordpress-Nutzer verbreiten unbewusst Malware

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/07
Schwerpunkt: Managed Document Services 2019
• Dokumente verwalten von MDS bis EIM
• ECM ist in der Schweiz ein Wachstumsmarkt
• MDS - Basis für den Wandel zum modernen Arbeitsplatz?
• Die Datensilos müssen weg
• Strategien für ein effizientes Output Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER