{"id":1025,"date":"2024-06-26T12:13:23","date_gmt":"2024-06-26T10:13:23","guid":{"rendered":"https:\/\/www.rh-itsec.de\/blog\/?p=1025"},"modified":"2024-06-26T12:25:11","modified_gmt":"2024-06-26T10:25:11","slug":"sicherheitsluecke-in-wordpress-plugins-entdeckt","status":"publish","type":"post","link":"https:\/\/www.rh-itsec.de\/blog\/sicherheitsluecke-in-wordpress-plugins-entdeckt\/","title":{"rendered":"Sicherheitsl\u00fccke in WordPress-Plugins entdeckt"},"content":{"rendered":"\n<p>Die Sicherheitsfirma Wordfence hat eine beunruhigende Entdeckung gemacht: In f\u00fcnf verschiedenen Plugins f\u00fcr das beliebte Content-Management-System WordPress wurde <a href=\"https:\/\/www.wordfence.com\/blog\/2024\/06\/supply-chain-attack-on-wordpress-org-plugins-leads-to-5-maliciously-compromised-wordpress-plugins\/\" data-type=\"link\" data-id=\"https:\/\/www.wordfence.com\/blog\/2024\/06\/supply-chain-attack-on-wordpress-org-plugins-leads-to-5-maliciously-compromised-wordpress-plugins\/\">identischer Schadcode gefunden<\/a>. Dies stellt eine ernsthafte Bedrohung f\u00fcr die Sicherheit zahlreicher Websites dar.<\/p>\n\n\n\n<p>Der entdeckte Schadcode hat weitreichende Folgen. Er erm\u00f6glicht es Angreifern, Datenbankzugangsdaten zu stehlen und unautorisierte Administratorkonten zu erstellen. Zudem kann b\u00f6sartiger JavaScript-Code in den Footer von Webseiten eingeschleust werden, um SEO-Spam zu verbreiten.<\/p>\n\n\n\n<p>Besonders besorgniserregend ist die Tatsache, dass nur f\u00fcr eines der betroffenen Plugins, &#8222;<strong>Social Warfare<\/strong>&#8222;, ein Sicherheitsupdate verf\u00fcgbar ist. F\u00fcr die anderen infizierten Plugins &#8211; &#8222;<strong>Blaze Widget<\/strong>&#8222;, &#8222;<strong>Wrapper Link Elementor<\/strong>&#8222;, &#8222;<strong>Contact Form 7 Multi-Step Addon<\/strong>&#8220; und &#8222;<strong>Simply Show Hooks<\/strong>&#8220; &#8211; gibt es derzeit keine bereinigten Versionen.<\/p>\n\n\n\n<p>WordPress hat als Sofortma\u00dfnahme den Download der betroffenen Plugins gesperrt. Webseitenbetreiber, die eines dieser Plugins installiert haben, sollten ihre Seite als kompromittiert betrachten und umgehend Sicherheitsma\u00dfnahmen ergreifen. Dazu geh\u00f6ren die \u00dcberpr\u00fcfung und Bereinigung der Administratorkonten sowie eine gr\u00fcndliche Untersuchung der gesamten Installation auf weitere Schadcode-Infektionen.<\/p>\n\n\n\n<p>Diese Entdeckung unterstreicht einmal mehr die Wichtigkeit von regelm\u00e4\u00dfigen Sicherheitsupdates und einer aufmerksamen \u00dcberwachung von WordPress-Installationen. Angesichts der Vielzahl verf\u00fcgbarer Plugins und der H\u00e4ufigkeit von Sicherheitsl\u00fccken ist es f\u00fcr Webseitenbetreiber unerl\u00e4sslich, stets auf dem neuesten Stand der Sicherheitsentwicklung zu sein.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Sicherheitsfirma Wordfence hat eine beunruhigende Entdeckung gemacht: In f\u00fcnf verschiedenen Plugins f\u00fcr das beliebte Content-Management-System WordPress wurde identischer Schadcode gefunden. Dies stellt eine ernsthafte Bedrohung f\u00fcr die Sicherheit zahlreicher Websites dar. Der entdeckte Schadcode hat weitreichende Folgen. Er erm\u00f6glicht es Angreifern, Datenbankzugangsdaten zu stehlen und unautorisierte Administratorkonten zu erstellen. Zudem kann b\u00f6sartiger JavaScript-Code in&#8230;<\/p>\n","protected":false},"author":1,"featured_media":1035,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,1],"tags":[],"class_list":["post-1025","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktuelles","category-allgemein"],"_links":{"self":[{"href":"https:\/\/www.rh-itsec.de\/blog\/wp-json\/wp\/v2\/posts\/1025","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.rh-itsec.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.rh-itsec.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.rh-itsec.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.rh-itsec.de\/blog\/wp-json\/wp\/v2\/comments?post=1025"}],"version-history":[{"count":6,"href":"https:\/\/www.rh-itsec.de\/blog\/wp-json\/wp\/v2\/posts\/1025\/revisions"}],"predecessor-version":[{"id":1034,"href":"https:\/\/www.rh-itsec.de\/blog\/wp-json\/wp\/v2\/posts\/1025\/revisions\/1034"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.rh-itsec.de\/blog\/wp-json\/wp\/v2\/media\/1035"}],"wp:attachment":[{"href":"https:\/\/www.rh-itsec.de\/blog\/wp-json\/wp\/v2\/media?parent=1025"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.rh-itsec.de\/blog\/wp-json\/wp\/v2\/categories?post=1025"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.rh-itsec.de\/blog\/wp-json\/wp\/v2\/tags?post=1025"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}