17 Trackbacks

1. m47ch.com am 22. Juni 2011
   
2. WordPress – 3 Pugins wurden manipuliert | Beitrag | Kunden gewinnen im Internet am 22. Juni 2011
   
3. Hintertüren in WordPress-Plugins | HFs Jotter am 22. Juni 2011
   
4. WordPress-PlugIns mit Hintertür | usernote am 22. Juni 2011
   
5. WARNUNG! Backdoor in WordPress-Plugins | Geld verdienen im Internet ist keine Hexerei am 22. Juni 2011
   
6. My-CMS am 22. Juni 2011
   
7. AF-Blog » Backdoor in WordPress-Plugins am 22. Juni 2011
   
8. Wordpress-Plugins mit Backdoor | Planet Wordpress am 23. Juni 2011
   
9. Houston, wir haben ein Problem! » André Herrmann am 23. Juni 2011
   
10. KlopfKlopf am Hintertürchen | rechnerkram am 23. Juni 2011
    
11. Der Schadcode in WordPress Plugins » m47ch.com am 23. Juni 2011
    
12. Einbruch im WordPress Plugin Repository: Plugins W3 Total Cache, AddThis und WPTouch gehackt | KenntWas.de - Technische Tipps am 23. Juni 2011
    
13. Henning Uhle | Angriffe auf Wordpress-Plattformen über Plugins am 25. Juni 2011
    
14. Backdoor in WordPress Plugins | Blog am 23. Juni 2011
    
15. Blog temporär nicht im Smartphone-Look erreichbar | Meine Firma und Ich am 26. Juni 2011
    
16. Ungewollte Anmeldeversuche « ccpowered Blog am 27. Juni 2011
    
17. Ups: nicht gut! :( WP-Touch gehackt und WP 3.1.4miradlo bloggt   am 30. Juni 2011
    

21 Kommentare zu “Backdoor in WordPress-Plugins”

1. #1
   

   Steffen
   22. Juni 2011 um 14:58

   Schweinerei – die harte Arbeit, die von ehrlichen Menschen für das gemeinschaftliche Gut gemacht wurde, so schamlos aus zu nutzen!

2. #2
   

   Latz
   22. Juni 2011 um 16:20

   Wer etwas genauer über die Details erfahren möchte: The WordPress.org Commit Breakin – Evil Code

3. #3
   

   Berlin Lover - Ich liebe Berlin
   22. Juni 2011 um 17:46

   Jetzt auch noch bei WordPress. Ätzend. Ich habe meinen Berlin-Blog gerade neu gemacht, werde einmal alles überprüfen. Danke für die Hinweise, Latz, guter Link!

4. #4
   

   David
   22. Juni 2011 um 18:41

   Uhh, das ist wirklich echt krass, was da teilweise abgeht. 100%igen Schutz gibt es eh nie, das sollte klar sein. Was in dem Falle ein kleiner Trost ist, das die WP-Community wohl groß genug sein dürfte mit vereinten (internationalen?) Kräften solche Sachen dauerhaft abzuwehren.

   Lieber warte ich ein paar Tage länger auf Plugin-Updates, wenn hoffentlich noch mehr Prüfroutinen eingebaut werden.

   Vielleicht kann man auch für Pluginautoren, noch zusätzliche Prüfungen/”Sperren” einbauen bei Registrierung usw. Damit der Aufwand für Schädliche weiter erhöht wird. Weiß nicht ob das hilft, aber nur mal paar Anregungen in die Runde…

   @Latz:
   Danke für den Artikel zur Aufklärung!

5. #5
   

   John
   22. Juni 2011 um 19:12

   Wie konnte man sich Zugriff auf die Plugin-Repository verschaffen? Ich denke das ist hier eher die Frage.

   Ohne jetzt die Angreifer in Frage zu stellen, ich hätte anders gehandelt. Wenn man einfach so ein Update rausbringt, dann werden es die zuständigen Leute sicherlich schnell bemerken.

   Eine kleine Frage noch nebenher: AddThis benutze ich ohne Plugin extern von der Seite als JS. Gibt es dazu auch ein Plugin?

6. #6
   

   toptarif4u
   22. Juni 2011 um 19:58

   Danke für die Warnung. Gleich mal updaten …

7. #7
   

   Malte
   22. Juni 2011 um 19:59

   Bringt eine Neuinstallation wirklich etwas? Wieweit reicht der Zugriff den die Angreifer auf meinen Blog erreichen?
   Und ich konnte WPtouch nicht einfach aktualisieren, bzw. ist die Aktualisierung fehlgeschlagen und mein Blog war nicht mehr erreichbar, erst als ich das PlugIn gelöscht und neu geupt habe, geht es noch jemanden so?

8. #8
   

   Knut
   22. Juni 2011 um 23:22

   Was derzeit an Angriffen auf Blogs erfolgt sollte nachdenklich machen. Allein der Kommentarspam macht nur noch wütent. So langsam sollten wir uns was einfallen lassen um diversen Hackern das Handwerk zu legen.

   Vielleicht sollten wir uns auch ein wenig mehr Zeit für das Thema Sicherheit nehmen. Jedes halbe Jahr ein neues Upgrad muss nicht sein.

9. #9
   

   Hody
   23. Juni 2011 um 00:46

   Die haben sich bei mir eben upgedated, muss ich mir jetzt Sorgen machen?

10. #10
    

    Christian
    23. Juni 2011 um 10:00

    Ich habe das Plugin erstmal gelöscht und schaue mich nach einer Alternative um. Das Plugin ist für meinen bescheidenen kleinen Blog eh noch nicht zwingend notwendig.

    Bei Plugins gilt sowieso immer auf der Hut bleiben, auch am Feiertag..

11. #11
    

    Johannes
    23. Juni 2011 um 10:36

    schlimm

12. #12
    

    Dieter
    23. Juni 2011 um 12:28

    Danke an Olaf für den warnenden Artikel und an Lutz für den informativen weiterführenden Link.

    Hatte in einer Installation W3 Total Cache und in mehreren Installationen WPtouch als Plugins installiert, aber wohl nicht aktiviert.

    Vorsorglich habe ich die Plugin-Ordner und Dateien direkt per ftp gelöscht, ohne zu wissen, ob sie auf meinem Webspace in der Version mit dem Backdoor-Code waren.

    Ist mein Verständnis richtig, dass die Plugins aktiviert sein müssen, damit der Backdoor-Code ebenfalls aktiv werden kann?

    Bin kein Programmierer und frage deshalb lieber mal nach.

13. #13
    

    Andreas
    23. Juni 2011 um 13:09

    Danke für die schnellen Infos. Wenn man nicht immer dabei bleibt…..

14. #14
    

    Michael Karl
    23. Juni 2011 um 17:45

    Da erkennt man mal wieder, wie angreifbar man doch ist. Den Plugins aus dem Repository schenken die meisten natürlich 100%ig Vertrauen, daher ist ein Angriff wieder dieser um so schlimmer.

15. #15
    

    Sebastian von Baseline-Toner
    24. Juni 2011 um 15:48

    Danke für den Hinweis. Das nervt wirklich.

16. #16
    

    Henning
    25. Juni 2011 um 00:33

    Danke für den Hinweis.

    Warum passiert sowas zurzeit?

    Was haben denn die Angreifer davon, Privatblogger anzugreifen? Es sei denn, die wollen an die Plattform selbst ran… ^^

    Jedenfalls scheint’s auf anderen Plattformen auch ähnlich zur Sache zu gehen. Ist schon schlimm, was da zurzeit abgeht.

    Hab’s selbst mal bei mir veröffentlicht:

    Neu in meinem Blog: Angriffe auf WordPress-Plattformen über Plugins: http://tinyurl.com/6zqxpbb

17. #17
    

    Peter
    26. Juni 2011 um 03:07

    wer soetwas macht gehört weggesperrt, zum Glück habe ich die addons nicht installiert.

18. #18
    

    Thorsten
    28. Juni 2011 um 07:27

    Na das ist ja mal wieder super! Da hat man endlich in mühevoller Kleinarbeit ein funktionierendes System geschaffen und schon kann sich jemand Fremdes Vorteile daraus verschaffen. Warum lässt man die kleineren Portale nicht in Ruhe und konzentriert sich hackertechnisch auf die Großen?

19. #19
    

    Holger
    28. Juni 2011 um 22:01

    Echt übel! Zum Glück hatte ich diese Plugins nicht installiert, dennoch ist es erschreckend wie schnell einem sowas pasiieren kann…

20. #20
    

    Andre
    29. Juni 2011 um 12:43

    Zum Glück hatte ich nichts davon auf meinen Seiten am Laufen.

21. #21
    

    Blogger
    2. September 2011 um 16:52

    @Henning
    Ja warum möchte jemand deinen Blog “kapern”. Wie wäre es mit dem Aufbau eines Spamservers? Ein kleiner Eintrag in dem Theme den Du vielleicht gar nicht bemerkst und es werden fleißig Mailadressen von den Kommentatoren gesammelt um danach daraus eine Mailliste gezaubert mit denen die typisch Verdächtigen wie Viagra etc. Mails versand werden.

    Der Fantasie sind keine Grenzen gesetzt und wenn genügend kriminelle energie vorhanden ist kann auch ein WordPressBlog ganz schön was anstellen.

    VG und sichere System wünscht Euch da draussen ..der blogger