Neues Zero-Day-Leck in Wordpress wird für Angriffe missbraucht
Quelle: WP Ecommerce

Neues Zero-Day-Leck in Wordpress wird für Angriffe missbraucht

Eine Sicherheitsschwachstelle im Wordpress-Plug-in Easy WP SMTP wird aktuell für Angriffe genutzt. Es wird empfohlen, den mittlerweile zur Verfügung stehenden Patch baldmöglichst einzuspielen.
22. März 2019

     

Einmal mehr wird eine Schwachstelle in einem Wordpress-Plug-in für Angriffe missbraucht. Wie "Zdnet.com" berichtet, steckt der Bug in der Erweiterung Easy WP SMTP, womit sich SMTP-Einstellungen für den Mail-Versand konfigurieren lassen. Das Plug-in soll bei über 300'000 Wordpress-Sites im Einsatz sein. Angreifer sollen in der Lage sein, über das Leck die Kontrolle über die betreffende Wordpress-Site zu übernehmen. Vergangenen Freitag wurden erste Angriffe festgestellt, bei denen die Schwachstelle genutzt wurde, worauf der Plug-in-Hersteller dann am Sonntag das Leck gestopft und ein Update veröffentlicht hat.

Wie die Security-Experten von Wordfence jetzt aber melden, sind die Angriffe nach wie vor im Gang, wobei gezielt nach der fehlerhaften Plug-in-Version gesucht wird. Bei angreifbaren Sites wird dann versucht, über eine lückenhafte Export/Import-Funktion auf die allgemeinen Einstellungen zuzugreifen, um hier die User-Registrierung zu aktivieren. Angreifer sollen so in der Lage sein, neue Abonnenten zu anzumelden, um diese dann mit Administrator-Rechten auszustatten.


Nutzern des SMTP-Plug-ins wird empfohlen, baldmöglichst auf die aktualisierte Version 1.3.9.1 zu wechseln und auch gleich die neu angelegten Benutzer-Accounts auf Unregelmässigkeiten zu kontrollieren. (rd)


Weitere Artikel zum Thema

Zahl der Wordpress-Lecks nimmt drastisch zu

13. Januar 2019 - 2018 wurden im Web-CMS Wordpress 542 Schwachstellen entdeckt, fast drei Mal so viele wie im Jahr zuvor. Der Grossteil davon findet sich allerdings nicht im Wordpress-Code, sondern in den unzähligen Plug-ins.

Tausende Wordpress-Seiten enthalten bösartigen Code

24. September 2018 - Bösartiger Code auf Wordpress-Seiten leitet Benutzer zu Scams um, von denen einige den neuen "evil Cursor" Chrome-Bug verwenden.

Tausende Wordpress-Nutzer verbreiten unbewusst Malware

2. August 2018 - 10'000 Wordpress-Seiten wurden offenbar gehackt und funktionieren jetzt unerkannt als Teil eines kriminellen Netzwerks, das grossflächig Malware verbreitet. Durch die riesige Aktion wurden weltweit bereits Millionen von Internetnutzern mit bösartigen Werbebotschaften, Krypto-Minern, Ransomware und Banking-Trojandern bombardiert.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER