Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

SoakSoak: Malware befällt Wordpress-Installationen

    SoakSoak: Malware befällt Wordpress-Installationen

Malware: SoakSoak infiziert Wordpress über das Slider-Revolution-Plugin. (Bild: Shutterstock )

Bereits im November führte eine Sicherheitslücke zu Problemen mit Wordpress. Jetzt ermöglicht eine Lücke in einem Slideshow-Plugin das Einschleusen von Malware in Wordpress-Installationen.

Wordpress: Sicherheitslücke im Slideshow-Plugin

Das Sicherheitsunternehmen Sucuri hat eine Sicherheitslücke aufgedeckt, die dazu führen kann, dass die Malware SoakSoak in Wordpress-Installationen eingeschleust wird. Die Malware nutzt eine Lücke im Slideshow-Plugin „Slider Revolution“, um Wordpress zu infizieren. Jede Wordpress-Version, die dieses Plugin nutzt, ist gefährdet. Das Problem: viele Nutzer von Wordpress wissen gar nicht, dass auch sie das Plugin nutzen. Als Reaktion auf die Infektion hat Google bereits über 11.000 Websites auf die Blacklist gesetzt, so dass diese nicht mehr in den Suchergebnissen auftauchen.

Eine Infektion mit der Malware kann dazu führen, das eure Seite von Google auf die Blacklist gesetzt wird. (Screenshot: hackernews.com)
Eine Infektion mit der Malware kann dazu führen, das eure Seite von Google auf die Blacklist gesetzt wird. (Screenshot: hackernews.com)

Woran merke ich, dass Wordpress infiziert ist?

Laut Sucuri sind ausschließlich selbst gehostete Wordpress-Installationen betroffen. Installationen, die von wordpress.com gehostet werden, sind nach derzeitigem Kenntnisstand nicht gefährdet.

Ein Zeichen für eine Infektion ist meist ein unnatürliches Verhalten der Website. So kommt es zu ungeplanten Weiterleitungen auf die Website soaksoak.ru. Von SoakSoak geht noch eine weitere, meist unbemerkte Gefahr aus. Die Malware lädt weitere Schad-Programme herunter ohne dass der Nutzer dies bemerkt.

Was kann ich gegen die Malware tun?

Sucuri bietet auf seiner Seite einen Scanner an, mit dem ihr eure Seite überprüfen könnt. Ist eure Seite infiziert, empfiehlt Sucuri das Entfernen der Dateien swfobject.js sowie template-loader.php. Außerdem sollte das Slider-Revoluiton-Plugin auf seine Aktualität überprüft und gegebenenfalls aktualisiert werden um eine Neuinfektion zu verhindern.

via gizmodo.com

Finde einen Job, den du liebst zum Thema PHP, WordPress

3 Reaktionen
Martin
Martin

Leider funktioniert der SoakSoak Scanner nur so halb. Er hat sowohl bei einer Wordpress,als auch einer TYPO3 Instanz gesagt...dass es befallen ist. Was nicht der fall ist. Sieht für mich eher danach aus, dass ich panisch eine Abo bei denen abschließe.

Leider nur bedingt eine Empfehlung.

Antworten
WordPlus.de

Verwende besser das Plugin Exploit Scanner oder Anti-Malware and Brute-Force Security by ELI. Damit wird der Scan lokal durchgeführt, und nicht von einem externen Webservice, der dir gleich noch ein Abo andrehen will.

Antworten
WordPlus.de

Aufgrund solcher Fälle kann ich jedem WordPress-Nutzer nur empfehlen, einen Malware-Scanner für WordPress zu verwenden, und regelmäßig Updates zu installieren. Damit ist man auf der sicheren Seite.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen