{"id":32782,"date":"2023-01-12T09:54:25","date_gmt":"2023-01-12T09:54:25","guid":{"rendered":"https:\/\/www.digife.it\/?p=32782"},"modified":"2023-01-12T09:54:25","modified_gmt":"2023-01-12T09:54:25","slug":"30-wordpress-plugins-infiziert-mit-malware-linux","status":"publish","type":"post","link":"https:\/\/www.digife.it\/de\/30-wordpress-plugins-infiziert-mit-malware-linux\/","title":{"rendered":"30 mit Linux-Malware infizierte WordPress-Plugins"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">Es gibt 30 Plugins und Themes von <\/span><b>WordPress <\/b><span style=\"font-weight: 400;\">die als anf\u00e4llig f\u00fcr eine neue Linux-Malware eingestuft wurden. Website-Besitzer m\u00fcssen handeln, insbesondere bei veralteten Plugins und Themes.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">bisher unbekannt, <em>Linux.BackDoor.WordPressExploit.1<\/em> ist ein Virus, der 30 Sicherheitsl\u00fccken verschiedener Themen und Plugins betrifft <\/span><b>WordPress<\/b><span style=\"font-weight: 400;\">, mit dem Zweck, b\u00f6sartiges Javascript einzuschleusen.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Welche Risiken bestehen f\u00fcr den E-Commerce und wie k\u00f6nnen Sie sich dagegen wehren?<\/span><\/p>\n<h3><b>WordPress angegriffen<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">&quot;&quot;<\/span><i><span style=\"font-weight: 400;\">Die Kompromittierung von Websites, die auf dem beliebten CMS basieren <\/span><\/i><b><i>WordPress <\/i><\/b><i><span style=\"font-weight: 400;\">Es ist eine \u00fcbliche Aktivit\u00e4t in einer Vielzahl illegaler Online-Aktivit\u00e4ten, von Phishing bis zur Verbreitung von Malware<\/span><\/i><span style=\"font-weight: 400;\">\u201c, erkl\u00e4rt Pierluigi Paganini, Cybersicherheitsexperte und CEO des IT-Unternehmens <a href=\"https:\/\/www.cybhorus.com\/\" target=\"_blank\" rel=\"noopener\">Cybhorus<\/a>. Wer f\u00fcgt hinzu: \u201e\u2026 <\/span><i><span style=\"font-weight: 400;\">in der von Dr. Web beschriebenen Kampagne<\/span><\/i><span style=\"font-weight: 400;\"> (zust\u00e4ndig f\u00fcr Malware-Erkennung),<\/span><i><span style=\"font-weight: 400;\"> b\u00f6swillige Akteure haben Websites ins Visier genommen <\/span><\/i><b><i>WordPress <\/i><\/b><i><span style=\"font-weight: 400;\">veraltete Plugins und Themes verwenden und von bekannten Schwachstellen betroffen sind, die im kriminellen Untergrund leicht zu finden sind<\/span><\/i><span style=\"font-weight: 400;\">&quot;.\u00a0<\/span><\/p>\n<h3><b>Welche Themes und Plugins sind betroffen?<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Insbesondere w\u00fcrde die fragliche Malware Linux-Systeme betreffen, sowohl 32-Bit- als auch 64-Bit-Systeme, und Angreifern die M\u00f6glichkeit eines Fernbefehls geben. Die betroffenen Plugins und Themes sind:\u00a0<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">WP Live-Chat-Support-Plugin<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Word Press \u2013 Yuzo-bezogene Beitr\u00e4ge<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Yellow Pencil Visual Theme Customizer Plugin<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">einfaches smtp<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">WP DSGVO-Compliance-Plugin<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Zeitungsthema zur Zugriffskontrolle von WordPress (Schwachstelle CVE-2016-10972)<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Thim Kern<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Google-Code-Inserter<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Gesamtspenden-Plugin<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Ver\u00f6ffentlichen Sie benutzerdefinierte Vorlagen Lite<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">WP-Schnellbuchungsmanager<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Facebook-Live-Chat von Zotabox<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Blog Designer WordPress-Plugins<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">H\u00e4ufig gestellte Fragen zu WordPress Ultimate (Schwachstellen CVE-2019-17232 und CVE-2019-17233)<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">WP-Matomo-Integration (WP-Piwik)<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Word Press ND Shortcodes f\u00fcr Visual Composer<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">WP-Live-Chat<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Demn\u00e4chst Seite und Wartungsmodus<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Hybriden<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Die Forscher fanden auch eine zweite Version derselben Malware: <em>Linux.BackDoor.WordPressExploit2<\/em>. Es ist eine identische Kopie wie die vorherige, mit dem einzigen Unterschied, dass die C&amp;C-Serveradresse vorhanden ist. Es kann auch eine gr\u00f6\u00dfere Anzahl von Elementen betreffen:\u00a0<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">WP Live-Chat-Support-Plugin<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Word Press \u2013 Yuzo-bezogene Beitr\u00e4ge<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Yellow Pencil Visual Theme Customizer Plugin<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">einfaches smtp<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">WP DSGVO-Compliance-Plugin<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Zeitungsthema zur WordPress-Zugriffskontrolle (CVE-2016-10972);<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Thim Kern<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Google-Code-Inserter<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Gesamtspenden-Plugin<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Ver\u00f6ffentlichen Sie benutzerdefinierte Vorlagen Lite<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">WP-Schnellbuchungsmanager<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Facebook-Live-Chat von Zotabox<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Blog Designer WordPress Plugin<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">H\u00e4ufig gestellte Fragen zu WordPress Ultimate (CVE-2019-17232 und CVE-2019-17233);<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">WP-Matomo-Integration (WP-Piwik)<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Word Press ND Shortcodes f\u00fcr Visual Composer<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">WP-Live-Chat<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Demn\u00e4chst Seite und Wartungsmodus<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Hybriden<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Brizy WordPress-Plugin<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">FV Flowplayer Videoplayer<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">WooCommerce<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Word Press Coming Soon Seite<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">WordPress-Design OneTone<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">WordPress-Plugin f\u00fcr einfache Felder<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">WordPress Delights SEO-Plugin<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Umfrage-, Umfrage-, Formular- und Quiz-Ersteller von OpinionStage<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Social-Metriken-Tracker<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">WPeMatico RSS-Feed-Fetcher<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Rich-Reviews-Plugin<\/span><\/li>\n<\/ul>\n<h3><b>Wie funktioniert Malware in WordPress?<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Sobald Sie die Schwachstelle in sich gefunden haben <\/span><b>WordPress<\/b><span style=\"font-weight: 400;\">, f\u00fcgt die Malware das b\u00f6sartige Skript ein, einen Trojaner, der einige Seiten infiziert, die zu einer Weiterleitung an den Angreifer werden und ihm die M\u00f6glichkeit geben, die Seiten fernzusteuern.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Erkl\u00e4rt durch die Worte von Paganini: <\/span><i><span style=\"font-weight: 400;\">\u201eSobald die Website kompromittiert wurde <\/span><\/i><b><i>WordPress<\/i><\/b><i><span style=\"font-weight: 400;\">, Angreifer injizieren Javascript-Skripte in einige Seiten, die dazu f\u00fchren, dass ein Besucher, wenn er auf einen beliebigen Teil der Seite klickt, auf eine Website umgeleitet wird, die unter ihrer Kontrolle steht und f\u00fcr verschiedene Angriffsschemata (Verteilung von Malware, Phishing, Verkehrsumleitung) verwendet werden kann.<\/span><\/i><span style=\"font-weight: 400;\">&quot;.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Angesichts der Natur der Malware ist der Angriff wahrscheinlicher auf Websites erfolgreich, die verlassen oder nicht regelm\u00e4\u00dfig gewartet werden, aber die Risiken bestehen f\u00fcr alle. Wie kann man sich also sch\u00fctzen?<\/span><\/p>\n<h3><b>So sch\u00fctzen Sie sich<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">E-Commerce-Site-Manager m\u00fcssen lernen, sich vor potenziellen Angriffen zu sch\u00fctzen, und das gilt f\u00fcr alle Arten von Malware. Aus diesem Grund ist es wichtig, alle verwalteten Websites immer auf die neueste verf\u00fcgbare Version zu aktualisieren. In der Tat machen die kontinuierlichen Updates von Plugins und Themes die Aufgabe von Hackern schwieriger und folglich die Website sicherer <\/span><b>WordPress<\/b><span style=\"font-weight: 400;\">.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Eine weitere einfache Vorsichtsma\u00dfnahme ist die Verwendung starker Passw\u00f6rter, die schwer zu hacken sind, und die Verwendung anderer Sicherheitstools wie der Zwei-Faktor-Authentifizierung.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Abschlie\u00dfend ist unser letzter Ratschlag, sich bei der Verwaltung Ihrer E-Commerce-Website auf ein Team von Fachleuten zu verlassen, die immer auf die neuesten Nachrichten und Probleme aufmerksam sind. Like uns bei Digife! <a href=\"https:\/\/www.digife.it\/de\/kontakte\/\">Kontaktiere uns<\/a> f\u00fcr eine Beratung oder um weitere Informationen zu erhalten.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Es gibt 30 WordPress-Plugins und -Themes, die als anf\u00e4llig f\u00fcr eine neue Linux-Malware eingestuft wurden. Website-Manager m\u00fcssen in Deckung gehen, besonders\u2026<\/p>","protected":false},"author":35,"featured_media":32783,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":{"0":"post-32782","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-curiosita-web"},"_links":{"self":[{"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/posts\/32782","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/comments?post=32782"}],"version-history":[{"count":1,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/posts\/32782\/revisions"}],"predecessor-version":[{"id":32784,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/posts\/32782\/revisions\/32784"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/media\/32783"}],"wp:attachment":[{"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/media?parent=32782"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/categories?post=32782"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.digife.it\/de\/wp-json\/wp\/v2\/tags?post=32782"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}