WordPress ist die beliebteste Plattform zum Erstellen von Webseiten weltweit. Was die abermillionen Nutzer an WordPress so lieben, sind die Plugins. Diese machen es unglaublich vielseitig, da es fast für jedes Problem oder Feature, ein entsprechendes Zusatzprogramm gibt.
Der Nachteil einer großen Nutzerschaft ist aber auch, dass es Hacker auf den Plan ruft. Diese riechen fette Beute, wenn sie hunderttausende User sehen, die ein bestimmtes Plugin nutzen.
Wir zeigen euch jetzt 8 beliebte WordPress Plugins, die gerne von Hackern ins Visier genommen werden.
Duplicator (Mehr als 1 Millionen Installationen)
Duplicator ist ein Plugin, mit dem Website-Besitzer den Inhalt ihrer Websites exportieren können. In Version 1.3.28 wurde ein Fehler behoben, der es Angreifern erlaubt, den Inhalt der Website einschließlich der Datenbank-Anmeldeinformationen zu exportieren.
Flexible Checkout Fields for WooCommerce (ca. 20.000 Installationen)
Ein Zero-Day-Exploit in diesem Plugin ermöglichte es Angreifern, XSS-Nutzlasten zu injizieren, die dann im Dashboard eines eingeloggten Administrators ausgelöst werden konnten. Die Angreifer nutzten die XSS-Nutzlasten, um korrumpierte Administratorkonten zu erstellen.
Die Angriffe begannen am 26. Februar. Inzwischen wurde ein Patch veröffentlicht.
ThemeREX Addons
Ein Zero-Day-Exploit in diesem Plugin, das mit allen kommerziellen ThemeREX-Themen geliefert wird, ermöglichte es Angreifern, korrumpierte Admin-Konten zu erstellen.
Die Angriffe begannen am 18. Februar. Es wurde kein Patch für diesen Fehler herausgegeben, daher wird den Betreibern der Website empfohlen, das Plugin so schnell wie möglich zu entfernen.
Modern Events Calendar Lite (ca. 40.000 Installationen)
…Für jedes dieser Plugins sind Patches verfügbar.
Seid ihr auf der Suche nach neuen WordPress Hoster, der schnellen Speed für euer WordPress-Projekt liefert und nicht viel kostet? Dann schaut mal hier vorbei:
Wer WordPress nutz sollte auch wissen was er da macht, denn es ist das meist „gehackte“ CMS-System. Ohne div. Sicherheits-Plugins ist es nur eine Frage der Zeit….