Sorry, you need to enable JavaScript to visit this website.
Vielen Dank für Ihre Kontaktanfrage. Wir werden uns bei Ihnen schnellstmöglich zurückmelden.
Novalnet Online Zahlung

SoakSoak: Sicherheitslücke in WordPress

  |   Kalender     |   0 Kommentare
Nachdem im November Sicherheitslücken in WordPress bekannt wurden, gibt es nun ein neues Leck: das Plugin Slider Revolution, über das Malware eingeschleust werden kann. Wir sagen Ihnen, wie Sie merken, ob Ihre Website betroffen ist und was Sie tun können.

Bereits Mitte November wurde bekannt, dass es eine schwere Sicherheitslücke in der Kommentarfunktion von WordPress gibt. Betroffen waren die Versionen 3.x, die auf fast 85 Prozent aller Wordpress-Seiten installiert waren.

Darüber hinaus war auch das Plugin WP-Statistics betroffen, über das Angreifer per Cross-Site-Scripting neue Administrator-Accounts anlegen konnten. Ausführlich darüber hat unter anderem t3n im einem Artikel zur kritischen Sicherheitslücke in WordPress berichtet.

Nachrichten über Sicherheitslücken reißen nicht ab

Nun ist ein neues Plugin in das Visier der Hacker geraten. Das kostenpflichtige Plugin Revolution Slider ermöglicht es, die Malware SoakSoak in WordPress-Installationen zu infiltrieren.

Das bedeutet: Jede WordPress-Seite, die das Plugin nutzt, ist gefährdet. Schritt 1 ist daher, sofort nachzusehen, ob das genannte Plugin auf Ihrer Website läuft.

Denn neben der Infizierung mit Malware, gibt es auch ein zweites Problem. Google wirft infizierte Seiten aus dem Index, sodass die betroffenen Seiten überhaupt nicht mehr in den Suchergebnissen aufgelistet werden.

Potenzielle Infizierung prüfen

Wenn das Plugin auf Ihrer Seite genutzt wird, sollten Sie prüfen, ob sie bereits infiziert ist. Verhält sich ihre Website unnatürlich, zum Beispiel, indem sie ungeplant auf die Website soaksoak .ru weiterleitet, ist eine Infektion sicher.

Doch auch wenn sich die Website normal verhält, kann sie infiziert sein. Das Sicherheitsunternehmen Sucuri bietet auf Ihrer Website einen Scanner an, mit dem Sie Ihre Website sofort überprüfen lassen können. Geben Sie dazu einfach Ihre Website-Adresse an und klicken Sie auf Scan Website.

http://www.novalnet.de/sites/default/files/Sucuri-SiteCheck.jpg

Infiziert? Jetzt heißt es: handeln!

Ist Ihre Website infiziert, sollten Sie die Dateien swfobject.js sowie template-loader.php sofort entfernen.

Anschließend aktualisieren Sie das Plugin Revolution Slider auf die neueste Version.

Um sich zukünftig vor Angriffen zu schützen, sollten Sie eine Firewall installieren. Und das Wichtigste: Aktualisieren Sie WordPress regelmäßig, halten Sie die Plugins aktuell und überprüfen Sie regelmäßig, ob Ihre Website-Installation sauber ist.

Über den Autor Holger Bosk

Holger Bosk ist Chief Software Architect bei der Novalnet AG. Zu dem hat er noch jahrelange Erfahrung im Payment-Sektor ...

facebook twitter google plus xing linkedin