21. September 2017 Roland Kissling

WordPress Plugins lieferten jahrelang Spam aus

Die Wordpress Security Firma Wordfence hat eine massive Supply-Chain Attacke aufgedeckt, die über mehr als vier Jahre hinweg Tausende User betraf. [...]

Wie der Security-Anbieter in einem aktuellen Blogpost schreibt, hat ein einzelner Spammer neun WordPress Plugins manipuliert und darüber Spam eines Ad-Networks ausgeliefert. Seiten-Besitzer, welche die inkriminierten Plugins verwendeten, waren von der Spam-Kampagne betroffen und setzten ihre User Werbung von Kredit- und Escort-Services aus. Manchmal reichte dazu das Aktivieren einer verschleierten Funktion, in anderen Fällen wurden ohne das Wissen der WordPress Administratoren Backdoors installiert. Wordfence konnte zudem vier finanzielle Transaktionen an den Spammer aufdecken.
Die Vorfälle ereigneten sich von Mai 2013 bis September 2017 in folgenden Plugins:
  • 404 to 301: Jetzt sicher
  • Display Widgets Plugin: Jetzt sicher, wird aber nicht mehr gewartet
  • WP Slimstat: Jetzt sicher
  • WP Maintenance Mode: Jetzt sicher
  • Menu Image: Jetzt sicher
  • NewStatPress: Jetzt sicher
  • Financial Calculator Plugin: Jetzt sicher. Lieferte niemals bösartigen Code aus, aber der Spammer hatte eine Zeitlang Zugriff auf das Plugin.
  • Weptile Image: Aus Plugin-Repository entfernt
  • No Comment: Aus Plugin-Repository entfernt
Allein das Plugin „Display Widgets“ wurde laut Information auf WordPress.org insgesamt rund 200.000 Mal installiert. Die betroffenen Versionen 2.6.1 bis 2.6.3 enthielten über 2 Monate hinweg ein Backdoor, das jeglichen Code auf den betroffenen Webseiten ausliefern konnte.
In den meisten Fällen wurden die Plugin Developer von dem Spammer davon überzeugt, den Code selbst in die Plugins einzubauen – oft durch ein finanzielles Angebot. Im Fall des Plugins „Display Widgets“ war das Plugin an den Spammer verkauft worden.
Wordfence empfiehlt Plugin-Developern, ihren Code und ihre Login-Daten streng geheim zu halten, und im Falle eines Verkaufs den Geschäftspartner genau zu prüfen.
Webseiten Besitzer die WordPress verwenden, können sich durch regelmässige Überprüfung der verwendeten Plugins, bzw. durch die Verwendung von Sicherheits-Plugins vor bösartigen Überraschungen schützen.

Mehr Artikel

News

Mehr als nur ein Compliance-Kriterium: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

5. Dezember 2025 Nicholas Jackson *

Ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte Aufgabe von anderen für andere verstanden wird, entsteht vielleicht eine oberflächliche Compliance, aber keine wirkliche Cyberresilienz. […]

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*