Warnung vor X-WP-SPAM-SHIELD-PRO

WordPress

Wer auf seiner WordPress-Seite das Plugin X-WP-SPAM-SHIELD-PRO installiert hat, sollte dieses sofort deinstallieren, die Accounts und die komplette WordPress Installation überprüfen und anschließend alle Passworte ändern – auch das Passwort der Datenbank!

Sicherheitsforscher von Sucuri haben herausgefunden: Das vermeintliche Sicherheits-Plugin, das einem existierenden Plugin namentlich ähnelt, ist Malware und richtet unter anderem einen Admin-Account und Fernzugriff für die Urheber des Zusatzmoduls ein. Damit ist der Zugriff auf die komplette Webseite bis hin zur SQL-Datenbank möglich.

Das Plugin war bisher nur über unbekannte Quellen, nicht jedoch über das offizielle Plugin-Verzeichnis von WordPress verfügbar. Von daher dürfte die Verbreitung nicht all zu hoch ausgefallen sein. Aus Sicherheitsgründen ist es ratsam, nur Plugins aus der offiziellen Quelle zu installieren und zusätzlich auf zurückgezogene Plugins zu prüfen. Hierzu gibt es zum Beispiel das Plugin „No Longer in Directory“ von White Fir Design. Das muss zwar manuell aufgerufen werden, warnt aber vor veralteten Plugins und solchen, die aus dem offiziellen Plugin-Verzeichnis entfernt wurden. Kunden von Thomas Blüm – Web & Consulting erhalten das Plugin bei WordPress-Seiten automatisch.

Webseitenbetreiber sind haftbar!

Nicht vergessen: Nach den Änderungen durch das IT-Sicherheitsgesetz kann der Betreiber einer Webseite für Nachlässigkeit haftbar gemacht werden. Für Betreiber von Webangeboten gelten nach § 13 TMG, Absatz 7 erhöhte Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz ihrer Kundendaten und der von ihnen genutzten IT-Systeme.

Mehr zu diesem Thema hier: https://www.heise.de/security/meldung/Gefaktes-Sicherheits-Plugin-fuer-WordPress-im-Umlauf-3848390.html