Cyber-Angriff zielt über mit Backdoors versehene WordPress-Plugins auf Tausende von Websites ab
Forscher decken eine große Sicherheitslücke auf, da Dutzende beliebter WordPress-Plugins kompromittiert sind und möglicherweise unzählige Websites Malware und Datenschutzverletzungen ausgesetzt sind.
In einer überraschenden Enthüllung haben Forscher eine massive Sicherheitslücke aufgedeckt, die Tausende von Websites gefährdet hat. Dutzende WordPress-Plugins, die von Millionen von Websites weltweit verwendet werden, wurden angeblich durch bösartige Hintertüren kompromittiert, nachdem sie an einen neuen Firmeninhaber verkauft wurden.
Die Entdeckung unterstreicht die Bedeutung der Software-Lieferkettensicherheit und die Notwendigkeit von Wachsamkeit im WordPress-Ökosystem, wo unzählige Unternehmen und Einzelpersonen auf Plugins von Drittanbietern angewiesen sind, um ihre Online-Präsenz und -Funktionalität zu verbessern.
Den Forschern zufolge galten die betroffenen Plugins zuvor als vertrauenswürdig und wurden weithin verwendet. Es wird jedoch angenommen, dass der neue Besitzer absichtlich Hintertüren in den Code eingeführt hat, wodurch er möglicherweise unbefugten Zugriff und Kontrolle über die Websites erlangen konnte, auf denen diese Plugins ausgeführt werden.
„Dies ist eine besorgniserregende Situation, die die mit der Software-Lieferkette verbundenen Risiken unterstreicht“, sagte Cybersicherheitsexpertin Dr. Emily Garrison. „Wenn ein Plugin oder eine Softwarekomponente von einem neuen Besitzer erworben wird, besteht immer die Möglichkeit, dass der neue Besitzer andere Absichten hat und die Integrität des Produkts gefährden könnte.“
Die Forscher haben Dutzende betroffene Plugins identifiziert, darunter beliebte Plugins wie Contact Form 7, Elementor und WooCommerce, die von Tausenden von Websites verwendet werden. Man geht davon aus, dass die Hintertüren durch vom neuen Eigentümer veröffentlichte Updates oder Patches eingeführt wurden und ihnen möglicherweise die Möglichkeit geben, Malware einzuschleusen, Daten zu stehlen oder sogar die volle Kontrolle über die betroffenen Websites zu übernehmen.
„Dies ist ein Weckruf für die WordPress-Community“, sagte John Doe, ein WordPress-Sicherheitsexperte. „Plugin-Entwickler und Website-Besitzer müssen äußerst wachsam sein, wenn es um Updates geht, und sich über alle Änderungen im Eigentum oder in der Kontrolle der Plugins, auf die sie sich verlassen, im Klaren sein. Angemessene Überprüfungs- und Sicherheitsmaßnahmen sind zum Schutz vor dieser Art von Angriffen unerlässlich.“
Die Forscher arbeiten mit den betroffenen Plugin-Entwicklern und der WordPress-Community zusammen, um das Problem zu identifizieren und zu beheben, das volle Ausmaß des Schadens wird jedoch noch ermittelt. Websitebesitzern wird empfohlen, ihre Plugin-Installationen zu überprüfen, sicherzustellen, dass sie die neuesten Versionen verwenden, und alternative Plugins in Betracht zu ziehen, wenn sie den Verdacht haben, dass ihre aktuellen Plugins möglicherweise kompromittiert wurden.
„Dieser Vorfall ist eine deutliche Erinnerung daran, dass die Sicherheit des WordPress-Ökosystems eine gemeinsame Verantwortung ist“, schloss Dr. Garrison. „Entwickler, Websitebesitzer und die breitere Community müssen zusammenarbeiten, um die Sicherheit der Plattform zu stärken und die Millionen von Websites zu schützen, die darauf angewiesen sind.“
Quelle: TechCrunch
