Einmal mehr wurden beliebte Wordpress-Plugins entdeckt, die Schadcode beinhalten und eine aktive Gefahr für Website-Betreiber sind, die diese im Einsatz haben. Konkret geht es um die Plugins OptinMonster, TrustPulse und PushEngage von Awesome Motive. Dies
schreibt das Forensics-Team des Sucherheitsspezialisten Sansec.
Betroffen von der aktiv ausgenutzten Angriffskette sind laut den Untersuchungen rund 1,2 Millionen Websites. Die Malware soll offenbar warten, bis sich ein Admin mit genug Rechten einlogged, um sich dann einen eigenen Account mit vollen Berechtigungen zu erstellen.
Die Malware sei bisher nur in den drei genannten Plugins aufgetaucht, Awesome Motive hat aber noch eine Reihe weiterer sehr beliebter Plugins im Portfolio. Darunter etwa WPForms mit mehr als 6 Millionen Installationen. "Alle, die ein Plugin von Awesome Motive nutzen, sollten wachsam bleiben", wie Sansec schreibt.
Wer Sorge hat, betroffen zu sein oder Logins eines nicht bekannten Admins registriert hat, solle alle Passwörter ändern und etwa mit einem Server-seitigen Scan die Malware finden und ausschalten.
(win)
