1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WordPress Malware versteckt sich vor 14 großen Security Plugins

Dieses Thema im Forum "Allgemeines" wurde erstellt von relaxo17, 3. Oktober 2024.

Schlagworte:
  1. relaxo17

    relaxo17 Member

    Registriert seit:
    16. September 2024
    Beiträge:
    5
    Zustimmungen:
    1
    Ein Reddit-Nutzer berichtet von einer neuen Art von Malware, auf die er gestoßen ist. Diese Schadsoftware konnte von 14 der bekanntesten und größten Sicherheits-Plugins unbemerkt bleiben.

    Unter den betroffenen Plugins befinden sich führende Anbieter wie Wordfence, Sucuri SiteCheck und iThemes Security.

    Dies ist weniger als Kritik an den Plugins zu verstehen, sondern zeigt vielmehr die innovative Methode, mit der sich die Malware eingeschlichen und agiert hat. Die Schadsoftware verbirgt sich in der WP-Datenbank in vertrauten Einträgen wie siteurl und home.

    Darüber hinaus wurden im Backend von WordPress Plugins für Administratoren verborgen und Benachrichtigungen deaktiviert.

    Die Malware hat unbemerkt Administrator-Konten erstellt und nicht angemeldete Nutzer auf schädliche Websites weitergeleitet. Diese Weiterleitungen wurden so eingerichtet, dass sie pro Nutzer nur einmal innerhalb von 24 Stunden erfolgen.


    Den ganzen Artikel inklusive Code-Snippets findet ihr auf gefunden-auf.de, WordPress Tutorials und News.
     
    MISC gefällt das.
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    12.105
    Zustimmungen:
    1.872
    Jeder PHP Code kann sich mit geeignetem Fachwissen vor jedem "Sicherheits-Plugin" das auch nur PHP Code im gleichen Kontext ausführt, verstecken.

    Wenn jemand über ein schwaches Passwort (wie in diesem Fall klar bei Reddit erklärt) an einen Administrator Account kommt, kann er damit beliebigen PHP Code ausführen und mit geeignetem Fachwissen auch jedes Plugin aushebeln, Accounts erstellen, und vieles mehr...
    Der verlinkte Artikel übersetzt das leider falsch bzw. zu ungenau (Unterstreichung ergänzt):
     
    relaxo17 gefällt das.
  3. relaxo17

    relaxo17 Member

    Registriert seit:
    16. September 2024
    Beiträge:
    5
    Zustimmungen:
    1
    Da hast du Recht. Das interessante hierbei ist jedoch weniger der Angriffsvektor selbst, über den die Malware auf die Seiten gekommen ist, sondern die Art und Weise, wie sie sich versteckt hat und somit die großen Security-Plugins überlisten konnte. Auch wenn sich die Frage stellt, wie solch eine vergleichsweise "simple" Methode von den Plugins unentdeckt bleiben konnte.
     
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    12.105
    Zustimmungen:
    1.872
    Sobald ein aktiver Hack in WordPress vorhanden ist, kann der jedes Plugin nahezu beliebig aushebeln. Diese Art Plugins sind hauptsächlich dafür da, z.B. das "brute force" Erraten von Kennwörtern mit IP-Sperren zu beantworten oder ganze Länder IP-Bereiche auszusperren oder einen Hack vorab zu verhindern, indem mögliche Einfalltore und bekannte Lücken in WordPress oder in Plugins oder Themes präventiv verschlossen bzw. verteidigt werden.

    Bereits aktive Hacks werden von solchen Plugins oft gar nicht oder nur teilweise gefunden, das liegt eben daran, dass Plugins und Hack im gleichen Kontext arbeiten.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden