Wer die Backups seiner Internetseiten mit dem WordPress-Plugin BlogVault erzeugt, sollte aus Sicherheitsgründen umgehend auf die aktuellste Version 1.45 von BlogVault updaten. Das empfehlen die Entwickler der Erweiterung des weltweit beliebtesten CMS, nachdem Sie einen Einbruch von unbekannten Hackern in ihre Systeme bekannt geben mussten. Diese Warnung sollen die Nutzer des Plugins gerade auch per Email erhalten.
Nach dem Server-Hack sollen unberechtigte Zugriff auf Webseiten der BlogVault-Kunden vorgekommen sein, auf denen dabei auch Schadsoftware platziert wurde. Die Entwickler versprechen, davon betroffene Webseiten-Betreiber zu benachrichtigen und außerdem diese Malware wieder von den Kundenseiten zu entfernen.
Wie viele Kunden letztlich von dem Hack bzw. von den unrechtmäßigen Zugriffen betroffen waren, ist nicht bekannt. Nach WordPress-Angaben bringt es das Plugin BlogVault auf mehr über 20.000 aktive Installationen, die natürlich alle betroffen sein könnten.

Backups sicher – Passwörter weg

Das Plugin BlogVault ist eine automatisierte, verschlüsselnde Backup-Lösung für Internetseiten auf Basis des CMS WordPress, die Sicherungsdaten auf den Servern des Plugin-Anbieters und auf Amazon-S3-Servern speichert.
Bei dem gemeldeten Hack sollen die Kriminellen keinen Zugriff auf die Backups gehabt haben. Auch sollen weder Bezahl-Informationen noch FTP-/WordPress-Login-Daten erbeutet worden sein. Allerdings gibt der Anbieter an, dass bei dem Hack (geschützte) Kunden-Passwörter von den Angreifern abgezogen werden konnten. Welches Hash-Verfahren dabei zum Einsatz kam, ist noch nicht bekannt.
Die BlogVault-Entwickler haben inzwischen die Passwörter aller Kunden zurückgesetzt. Aus Sicherheitsgründen sollten davon Betroffene ihr Kennwort auch auf anderen Seite wechseln, falls sie dort auch dasselbe Passwort benutzen. Die Untersuchung des Hacks sollen aktuell noch im Gange sein. Die Entwickler wollen so schnell wie möglich noch weitere Details dazu veröffentlichen.