Vermeintliches Wordpress-Security-Plug-in richtet Backdoor ein

Vermeintliches Wordpress-Security-Plug-in richtet Backdoor ein

(Quelle: Sucuri)
3. Oktober 2017 - Sicherheitsexperten warnen aktuell vor einem Plug-in für Wordpress, das vermeintlich mehr Sicherheit bringen soll, in Tat und Wahrheit aber eine Backdoor auf Sites einrichtet.
Die Security-Spezialisten von Sucuri warnen vor dem Wordpress-Plug-in X-WP-SPAM-SHIELD-PRO, das sich des Namens des legitimen Wordpresss-Security-Plug-ins WP-Smapshield Anti-Spam bedient, aber schädlich ist. Das gefakte Plug-in ist Malware und richtet eine Backdoor auf Webseiten ein. Laut Sucuri kommt das Plug-in dabei relativ vertrauenswürdig daher, sowohl was Struktur als auch Beschreibung angeht – ist also nicht sofort als Malware zu erkennen. Jedoch richte die Malware ein Admin-Konto auf einer Wordpress-Seite ein, informiere die Angreifer über gekaperte Websites und könne andere Plug-ins deaktivieren. Zudem wurde eine Update-Funktion gefunden, über die Angreifer Schadcode auf Websites hochladen könnten.

Anwender, die X-WP-SPAM-SHIELD-PRO installiert haben, sollten dieses deshalb sofort wieder deinstallieren. (mw)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER