Captcha-Plugin installiert Hintertür

WordPress

Und wieder ist ein bislang vertrauenswürdiges WordPress-Plugin, ein Captcha-Plugin welches auf 300.000 Webseiten aktiv ist, aufgekauft worden um es mit einer Backdoor ausgestattet upzudaten.

Aus Sicherheitsgründen rate ich dringend, nur Plugins aus der offiziellen Quelle zu installieren und zusätzlich auf Zurückziehung zu prüfen. Hierzu gibt es zum Beispiel das Plugin „No Longer in Directory“ von White Fir Design. Das muss zwar manuell aufgerufen werden, warnt aber vor veralteten Plugins und solchen, die aus dem offiziellen Plugin-Verzeichnis entfernt wurden.

Rechtliche Folgen für Webseitenbetreiber

Auf diese Möglichkeit und auch auf die Pflichten und Risiken für Webseitenbetreiber hatte ich bereits hier hingewiesen.

Der ganze Text zu diesem Fall auf Heise: https://www.heise.de/security/meldung/Captcha-Plugin-fuer-WordPress-installiert-Backdoor-3923871.html