Hacker greifen beliebtes WordPress-Plugin an: Millionen von Angriffsversuchen
Forscher der WordPress-Sicherheitsfirma Patchstack haben eine kritische Schwachstelle im beliebten WP-Automatic-Plugin entdeckt, die es Hackern ermöglicht, SQL-Injections durchzuführen. Diese Schwachstelle kann zu unbefugtem Zugriff und vollständiger Kontrolle über Websites führen, die dieses Plugin verwenden. WP-Automatic, mit dem Sie den Import und die Veröffentlichung von Inhalten aus verschiedenen Quellen automatisieren können, ist unter WordPress-Nutzern sehr beliebt. Anfällige Versionen des Plugins vor 3.9.2.0 waren bereits das Ziel von mehr als fünf Millionen Angriffsversuchen.
Hacker nutzen diese Schwachstelle aus, um neue administrative Konten auf Websites zu erstellen, Malware zu installieren und vertrauliche Informationen zu stehlen. Es besteht die Gefahr, dass Angreifer Hintertüren einbauen und den Code verschleiern können, so dass es für Website-Besitzer oder Sicherheitstools schwierig ist, das Problem zu erkennen.
Es wird auch berichtet, dass Hacker anfällige Plugin-Dateien umbenennen können, was das Aufspüren und Beheben von Sicherheitslücken erschwert. Um ihre Websites zu schützen, wird Benutzern empfohlen, Updates zu installieren und nur die Themes und Plugins zu verwenden, die für ihre Aktivitäten notwendig sind.