SoakSoak-RU-Blacklisted

Sicherheitsrisiko für WordPress-Seiten

Durch eine Lücke in dem beliebten WordPress-Plugin Slider Revolution werden derzeit WordPress-Installationen in großer Zahl kompromittiert. Dies berichtet das Security-Unternehmen Sucuri, das online Webseiten scannt. Zwar wurde die Lücke bereits durch Version 4.2 des Plugins geschlossen, auf zahlreichen Webseiten sind aber offenbar noch ältere Ausgaben installiert.
Sucuri berichtet von über 100.000 Installationen, die das Unternehmen mit den Infektionen gefunden hat. Dabei wird von den WordPress-Seiten Code von der Webseite soaksoak.ru nachgeladen, durch welche die Malware ihren Namen bekommen hat. Durch die Malware können sowohl Daten von den Webservern ausgelesen als auch Besucher der Sites angegriffen werden. Daher sind Sucuri zufolge über 11.000 Domains bei Google gesperrt worden. Die Zahl der infizieren Sites soll aber mindestens eine Größenordnung darüber liegen.
Abhilfe schafft nur eine Aktualisierung des Plugins und das Bereinigen der Installation von der Malware-Infektion. Ab der Version 4.2 von Slider Revolution soll die Lücke nicht mehr existieren. Wer anlässlich dessen gerade seine WordPress-Installation überprüft, sollte auch darauf achten, dass mindestens Version 4.0 von WordPress selbst vorhanden ist. In älteren Ausgaben gibt es eine andere Lücke, die XSS-Angriffe ermöglicht.

Anmerkung der Redaktion: Wir überwachen auf von uns gehosteten WordPress-Installationen den Patchstand der eingesetzten Software und aktualisieren diese zeitnah um Sicherheitsrisiken wie oben beschrieben zu vermeiden.

Quelle: Sucuri.net