t3n News Software

SoakSoak: Malware befällt Wordpress-Installationen

SoakSoak: Malware befällt Wordpress-Installationen

Bereits im November führte eine zu Problemen mit . Jetzt ermöglicht eine Lücke in einem Slideshow-Plugin das Einschleusen von in Wordpress-Installationen.

SoakSoak: Malware befällt Wordpress-Installationen

Malware: SoakSoak infiziert Wordpress über das Slider-Revolution-Plugin. (Bild…

Wordpress: Sicherheitslücke im Slideshow-Plugin

Das Sicherheitsunternehmen Sucuri hat eine Sicherheitslücke aufgedeckt, die dazu führen kann, dass die Malware SoakSoak in Wordpress-Installationen eingeschleust wird. Die Malware nutzt eine Lücke im Slideshow-Plugin „Slider Revolution“, um Wordpress zu infizieren. Jede Wordpress-Version, die dieses Plugin nutzt, ist gefährdet. Das Problem: viele Nutzer von Wordpress wissen gar nicht, dass auch sie das Plugin nutzen. Als Reaktion auf die Infektion hat Google bereits über 11.000 Websites auf die Blacklist gesetzt, so dass diese nicht mehr in den Suchergebnissen auftauchen.

Eine Infektion mit der Malware kann dazu führen, das eure Seite von Google auf die Blacklist gesetzt wird. (Screenshot: hackernews.com)
Eine Infektion mit der Malware kann dazu führen, das eure Seite von Google auf die Blacklist gesetzt wird. (Screenshot: hackernews.com)

Woran merke ich, dass Wordpress infiziert ist?

Laut Sucuri sind ausschließlich selbst gehostete Wordpress-Installationen betroffen. Installationen, die von wordpress.com gehostet werden, sind nach derzeitigem Kenntnisstand nicht gefährdet.

Ein Zeichen für eine Infektion ist meist ein unnatürliches Verhalten der Website. So kommt es zu ungeplanten Weiterleitungen auf die Website soaksoak.ru. Von SoakSoak geht noch eine weitere, meist unbemerkte Gefahr aus. Die Malware lädt weitere Schad-Programme herunter ohne dass der Nutzer dies bemerkt.

Was kann ich gegen die Malware tun?

Sucuri bietet auf seiner Seite einen Scanner an, mit dem ihr eure Seite überprüfen könnt. Ist eure Seite infiziert, empfiehlt Sucuri das Entfernen der Dateien swfobject.js sowie template-loader.php. Außerdem sollte das Slider-Revoluiton-Plugin auf seine Aktualität überprüft und gegebenenfalls aktualisiert werden um eine Neuinfektion zu verhindern.

via gizmodo.com

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
3 Antworten
  1. von WordPlus.de am 16.12.2014 (20:28 Uhr)

    Aufgrund solcher Fälle kann ich jedem WordPress-Nutzer nur empfehlen, einen Malware-Scanner für WordPress zu verwenden, und regelmäßig Updates zu installieren. Damit ist man auf der sicheren Seite.

    Antworten Teilen
  2. von Martin am 17.12.2014 (14:28 Uhr)

    Leider funktioniert der SoakSoak Scanner nur so halb. Er hat sowohl bei einer Wordpress,als auch einer TYPO3 Instanz gesagt...dass es befallen ist. Was nicht der fall ist. Sieht für mich eher danach aus, dass ich panisch eine Abo bei denen abschließe.

    Leider nur bedingt eine Empfehlung.

    Antworten Teilen
    • von WordPlus.de am 17.12.2014 (15:35 Uhr)

      Verwende besser das Plugin Exploit Scanner oder Anti-Malware and Brute-Force Security by ELI. Damit wird der Scan lokal durchgeführt, und nicht von einem externen Webservice, der dir gleich noch ein Abo andrehen will.

      Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema WordPress
Sicherheitslücken in Wordpress-Plugins: Admins müssen jetzt updaten
Sicherheitslücken in Wordpress-Plugins: Admins müssen jetzt updaten

Im Rahmen eines Hacking-Events wurden erneut Sicherheitslücken in vier beliebten Wordpress-Plugins aufgedeckt. Diesmal betroffen: Ninja-Forms, Icegram, Video-Player und Paid Membership Pro. » weiterlesen

Malware-Report: 75 Prozent aller legitimen Websites haben ungepatchte Sicherheitslücken
Malware-Report: 75 Prozent aller legitimen Websites haben ungepatchte Sicherheitslücken

Eine Vielzahl an ungepatchten Sicherheitslücken, mehr als 430 Millionen neue Malware-Varianten und das größte jemals öffentlich gewordene Datenleck: So sah das IT-Jahr 2015 aus Sicht der … » weiterlesen

Jetpack mit gravierender Sicherheitslücke – WordPress-Admins sollten dringend updaten
Jetpack mit gravierender Sicherheitslücke – WordPress-Admins sollten dringend updaten

Das beliebte WordPress-Plugin Jetpack weist seit langer Zeit eine gravierende Sicherheitslücke auf, über die sich schadhafter JavaScript-Code einschleusen lässt. Admins sollten schnellstmöglich … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?