Sicherheitslücke in verbreitetem WordPress-Plug-in macht Websites angreifbar

Betroffen ist ein Plug, das bei der Umsetzung der Datenschutzgrundverordnung hilft. Es erlaubt das Ändern wichtiger CMS-Einstellungen. Angreifer können unter anderem ein neues Administrator-Konto einrichten und den Eigentümer der Seite aussperren.

Hacker nutzen eine Zero-Day-Lücke in einem weit verbreiteten Plug-in für das Content Management System WordPress aus. Es erlaubt die Installation einer Hintertür. Angreifer können unter Umständen sogar die vollständige Kontrolle über eine Website übernehmen. Inzwischen liegt auch ein Patch für die Schwachstelle vor.

WordPress (Bild: WordPress)Betroffen ist das WP-GDPR-Compliance-Plug-in. Es soll Websitebetreibern helfen, ihre Inhalte an die Datenschutzgrundverordnung anzupassen. Mit mehr als 100.000 aktiven Installationen gehört es zu den beliebtesten Plug-ins, die Nutzern bei der Umsetzung der DSGVO unterstützen.

Unbekannte entdeckten offenbar schon vor rund drei Wochen eine Anfälligkeit in dem Plug-in und begannen, Skripte in WordPress-Websites einzuschleusen. Berichte über erste Angriffe fanden ihren Weg in das Support-Forum eines anderen Plug-ins, das jedoch nicht der eigentliche Auslöser war. Stattdessen wurde es von den Angreifern installiert, nachdem sie die Kontrolle über eine Website erlangt hatten.

Eine Untersuchung des Sicherheitsteams von WordPress offenbarte schließlich die eigentliche Ursache der Angriffe, da das Plug-in WP GDPR Compliance für alle gehackten Seiten eingerichtet war. Nachdem die WordPress-Mitarbeiter mehrere Sicherheitsprobleme identifizierten, entfernten sie das Plug-in aus dem offiziellen Plug-in-Verzeichnis.

Die Entwickler der Erweiterung haben inzwischen ein Update bereitgestellt. Betroffene Nutzer sollten ihre Installationen schnellstmöglich auf die Version 1.4.3 aktualisieren, die nun auch wieder im Plug-in-Verzeichnis von WordPress verfügbar ist.

Sicherheitsforscher von Defiant, Anbieter der Firewall-Plug-ins Wordfence für WordPress, weisen jedoch darauf hin, dass ältere Versionen von WP GDPR Compliance weiterhin angegriffen werden. Die Hacker sollen vor allem eine Schwachstelle ausnutzen, die es ihnen erlaubt, eine interne Funktion des Plug-ins aufzurufen, um Einstellungen des Plug-ins sowie des gesamten WordPress-Systems zu ändern.

Unter anderem sollen sie in der Lage sein, ein neues Konto mit Administrator-Rechten anzulegen, um dem Konto des Websitebetreibers jegliche Rechte zu entziehen. Danach sollen sie die von ihnen genutzte Hintertür schließen und Skripte für einen Dateimanager und einen Terminal Emulator einschleusen.

Wordfence zufolge werden die derzeit gekaperten Websites nicht für schädliche Aktionen missbraucht. Website-Betreiber sollten trotzdem zeitnah das WP-GDPR-Compliance-Plug-in aktualisieren oder zusammen mit möglicherweise bereits eingeschleusten Dateien entfernen. Sollte Google den schädlichen Code auf ihren Seiten entdecken, könnte es die Seiten in seinen Suchergebnissen herabstufen.

ANZEIGE

Ihre letzte Verteidigungslinie gegen Ransomware

Was mehrstufige Speicherlösungen im Kampf gegen Ransomware im Detail bringen, erklärt dieses Whitepaper von Quantum. Jetzt kostenlos herunterladen!

Themenseiten: Cybercrime, DSGVO, Hacker, Security, Sicherheit, WordPress

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitslücke in verbreitetem WordPress-Plug-in macht Websites angreifbar

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *