Login


 
Newsletter
Werbung
Mi, 22. Juni 2011, 12:56

Software::Web

Hintertüren in WordPress-Plugins entdeckt

Drei populäre Plugins des freien Blogsystems WordPress wurden offenbar von Unbekannten unterwandert. Der eingeschleuste Code, der Hintertüren in den Modulen versteckte, wurde jetzt von den Entwicklern entdeckt.

Die Entdeckung führte dazu, dass das WordPress-Team vorsorglich alle Passwörter der Benutzer auf wordpress.org zurücksetzte, denn die Vermutung ist, dass die Täter kompromittierte Benutzerzugänge nutzten. Das WordPress-Team untersucht derzeit noch den Vorfall und hat noch keine vollständige Vorstellung von den Ereignissen.

Das Team entdeckte die Manipulation nach eigenen Angaben gestern und reagierte umgehend. Drei populäre WordPress-Plugins, AddThis, WPtouch und W3 Total Cache, fielen durch verdächtigen eingecheckten Code auf, der sich als »clever verborgenen« Backdoor-Code herausstellte. Dieser Code stammte nicht von den verantwortlichen Autoren der Plugins und wurde entfernt. Danach sperrte das Team das Plugin-Repositorium und begann nach weiteren Unstimmigkeiten zu suchen.

Während noch unklar ist, was genau passiert ist, sah sich das Team veranlasst, alle Passwörter der Benutzer auf wordpress.org sowie bbpress.org und buddypress.org zurückzusetzen. Alle Benutzer müssen nun ein neues Passwort festlegen. Wer eines der betroffenen Plugins nutzt und es in den letzten Tagen aktualisiert hat, sollte sofort auf die neueste Version aktualisieren.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung