Angriffe auf Web-Server via WordPress-Plugin MailPoet

Angriffe auf Web-Server via WordPress-Plugin MailPoet

Über eine kürzlich entdeckte Sicherheitslücke werden derzeit systematisch Server gekapert. Wer das Anfang Juli veröffentlichte Update noch nicht installiert hat, sollte das dringend nachholen.

Sicherheitsforscher entdeckten kürzlich eine kritische Lücke des beliebten WordPress-Plugin MailPoet für komfortables Newsletter-Management. Die Entwickler reagierten prompt und veröffentlichten eine aktualisierte Version, die die Lücke beseitigt; betroffen waren alle vorherigen Versionen. Und die werden jetzt systematisch ausgenutzt, um eine Hintertür auf dem Web-Server zu installieren.

Die Angreifer nutzen die Hintertür unter anderem für den Versand von Spam-Mail. Sie installieren dazu an verschiedenen Stellen neue PHP-Dateien oder manipulieren auch vorhandene, indem sie zusätzlichen PHP-Code einfügen. Die Reinigung eines infizierten Systems kann sich sehr mühselig gestalten, weil der Code zum Teil heftig verschwurbelt und somit nicht einfach aufzuspüren ist. Das Datum der Dateien wird dabei auf einen unverdächtigen Wert gesetzt, so dass man sich daran nicht orientieren kann. Einen ersten Anhaltspunkt für die weitere Inspektion kann eine Suche nach PHP-Funktionen mit _replace, _decode oder eval im Namen sein. Doch für eine zuverlässige Desinfektion wird das kaum ausreichen.

SORGEN SIE VOR – MIT DEM AIXPRO WORDPRESS UPDATE SERVICE

Annähernd täglich sind Updates für WordPress oder WordPress Plug-Ins verfügbar, die zeitnah eingespielt werden sollten.

Wir empfehlen aus o.a. Gründen den Abschluss eines WordPress Wartungsvertrages, welcher neben Support auch tägliches Backup, Aktualisierung auf die jeweils aktuelle Version als auch allgemeine Wartungsarbeiten beinhaltet.

Unser AIXPRO WordPress Wartungsvertrag ist bereits für 24,95 EUR/Monat zzgl. MwSt. erhältlich.

Falls Sie den angebotenen Wartungsvertrag nicht in Anspruch nehmen möchten, empfehlen wir, dass ein regelmäßiges Update Ihrer WordPress Instanz inkl. täglichem Backup gewährleistet wird.