WordPress verfügt über ein eigenes Pluginverzeichnis, ein riesiger Pool nützlicher kleiner Tools welche auf Mausklick zu installieren und für viele Zwecke zu gebrauchen sind – es gibt für fast alles ein Plugin.
Jetzt haben sich Unbekannte scheinbar Zugriff zu der Datenquelle verschafft und Schadcode (Hintertür) in 3 sehr verbreitete Plugins geschmuggelt: AddThis, WPtouch und W3 Total Cache.
Wer in den letzten Tagen diese Software installiert oder Aktualisiert hat, sollte umgehend ein Update machen und alle im System verwendeten Zugangsdaten ändern. Ein Check der Files oder ein Blick in die FTP Logs können meiner Meinung nach auch nicht schaden um aus zu schließen, dass weiterer Schadecode durch die Hintertür in die Seiten gelangt sind.
Wie WordPress-Deutschland.org berichtet, müssen Nutzer von wordpress.org , bbpress.org und BuddyPress.org sich ein neues Passwort zusenden lassen, da aus Sicherheitsgründen für die Passwörter dort ein Reset durchgeführt wurde.
Alle GSL Kunden können allerdings aufatmen, die 3 betroffenen Plugins sind derzeit in keinem Kundenprojekt eingesetzt. Selbstverständlich halten wir den Vorfall im Auge um bei Bedarf zügig reagieren zu können.
Jopp, hab ich n ziemlich dummes Gesicht gemacht als ich das gelesen habe. Glücklicherweise setze ich keines der Plugins bei mir ein.