WordPress-Angriffe: Plugins sind meistens die Schwachstelle

Veröffentlicht in: Blog, am: 14 Januar 2014 | 1 Comment |

Webseitenbetreiber brauchen ein gutes Content Management System und WordPress ist so ein weitverbreitetes CMS, das seinen weltweiten Siegeszug längst hinter sich gebracht hat und viele Webseiten antreibt.

Wie in jedem Content Management System werden ab und zu auch in WordPress oder seinen Bestandteilen Sicherheitsprobleme aufgedeckt, die es zu keinem schlechteren CMS macht, aber einen übermäßigen Plugin-Einsatz vielleicht mal überdenken lässt.

Wordpress Angriffe

WordPress Angriffe

 

WordPress Angriffe: Third-Party Plugins im Visier

Ein beliebtes Ziel für WordPress Angriffe sind Third-Party Plugins, den ersten Platz belegt dabei mit Abstand „TimThumb“. Netzwerkdienstleister Akaimai kommt zu diesem Schluss nach der Analyse tausender Websites.

Wir berichteten auch über:
WordPress Projekte durch den neuen JS/iFrame.BO.1 Virus und Parallels Plesk Sicherheitslücke bedroht
Wer und wozu hackt die WordPress Seiten?
Phishing-Mails gegen WordPress Seitenbetreiber

Was bei den Analysen von Akaimai zu Tage trat, lässt WordPress und Admins sicherlich unruhiger schlafen. Im Zeitraum einer Woche hat das Unternehmen sage und schreibe 43.000 Attacken gezählt.

Über 70 Prozent aller Angriffe auf Plugins haben TimThumb im Visier, sodass man sagen kann, dass besonders ältere TimThumb-Versionen die eigentliche Schwachstelle darstellt.

TimThumb und weitere zwei WordPress Plugins

Dabei arbeitet TimThumb mit Bilddateien und erstellt aus ihnen Vorschaubilder, die sogenannten Thumbnails, die dann gepaart mit anderem Content auf den Server kommen. In diesem Vorgang des Tools ist die Sicherheitslücke, die vom Angreifer genutzt wird.

Über das Schlupfloch transportiert der Angreifer einen Schadcode auf den Server, über den dann meistens Malware verbreitet wird.

Lesen Sie auch:
Google Spam-War
Diese Seite kann ihren Computer beschädigen. Als attackierend gemeldete Webseite. Vorgehensweise beim Malwarefund

Weitere WordPress Erweiterungen werden nach wie vor angegriffen. Bei myFlash, einer Funktion, die es ermöglicht Flash abzuspielen, wurden von Akaimai 16 Prozent aller Angriffe verzeichnet. Sieben Prozent der Angriffe gingen bei openEMR ein.

Gute Beiträge sind es wert geteilt zu werden!

Hinterlasse als Erster einen Kommentar

Name*
Email*

Kommentar