News

WICHTIG: Weitere gravierende Sicherheitslücke im WordPress Plugin Revolution Slider

Platzhaltergrafik für News
Da viele PSD-Tutorials.de User eigene Blogs betreiben, die oftmals auf fertigen Themes basieren oder generell den Revolution-Slider (RevSlider bzw. Slider Revolution) verwenden, möchte ich euch heute darüber informieren, dass eine Sicherheitslücke aktiv ausgenutzt wird.

Es handelt sich dabei um die bereits bekannte Lücke, mit der Zugriff auf die wp-config.php der WordPress-Systeme besteht und Code ausgeführt werden kann. Diese ist spätestens seit dem 3. September diesen Jahres großflächig bekannt und bereits von den Entwicklern geschlossen worden, die Verbreitung der älteren und damit anfälligen Version ist jedoch immer noch relativ hoch.
 
An erster Stelle solltet Ihr prüfen ob z.B. euer Theme auf den Revolution-Slider setzt. Viele Nutzer wissen gar nicht, dass sie dieses Plugin im Einsatz haben, da es einfach mit dem eigenen Theme ausgeliefert wird.
 
Automatische Updates für das Plugin sind oftmals nicht möglich, da es sich um ein kostenpflichtiges Plugin handelt, welches teilweise fest mit einem Theme verbunden ist.
 
Nach aktuellen Angaben sind bereits mehr als 100.000 WordPress-Webseiten befallen, Tendenz steigend. Google hat mittlerweile 11.000 Domains von den Suchergebnissen aufgrund von Malwarebefall (über diese Sicherheitslücke) gesperrt (Quelle: Sucuri).
 
Aufgrund der Brisanz und des möglichen Schadens für eure Webseiten und das Ranking, kann ich nur jedem empfehlen die eigene WordPress Webseite entsprechend zu prüfen.
 
Da ich in der vergangenen Woche bereits mehrere befallene WordPress-Seiten von der Malware befreit habe, möchte ich euch gerne ein paar Tipps geben, wie ihr den Malwarebefall prüfen könnt. Ich möchte aber darauf hinweisen, dass die Angriffspunkte variieren und bei den von mir geprüften Seiten immer wieder andere Dateien befallen waren, es handelt sich ihr also lediglich um Tipps ohne jegliche Garantie, dass ihr eure Seiten damit wirklich komplett von der Malware befreien könnt oder eure Seiten nicht anderweitig beschädigt.

Weitere Informationen zu der Sicherheitslücke und wie ich bei der Entfernung der Malware vorgegangen bin, findet ihr in meinem Blog Webdesign-Podcast.de. Weiterhin ist auch der Blog von Sucuri mit hilfreichen Informationen gefüttert.

Nachtrag:
Die Entwickler des Plugins (Themepunch) “Slider Revolution” haben darauf hingewiesen, dass es sich bei der aktuell ausgenutzten Sicherheitslücke um eine bereits bekannte und gefixte Lücke handelt. Der Artikel ist dementsprechend umgestellt worden und ich bedanke mich für den Hinweis bei @themepunch.

Was sagst du dazu?

Teile deine Meinung oder Erfahrung mit anderen Mitgliedern und sichere dir jeweils 5 Punkte!

Weiter zu den Kommentaren

Ähnliche Artikel

Surfen im Web – so war das 1990

Surfen im Web – so war das 1990

Anlässlich des 30. Geburtstags des World Wide Web lässt euch das CERN wie im Jahr 1990 surfen – mithilfe der Neuauflage des ersten...

Weiterlesen

Neues aus der Webbranche

Neues aus der Webbranche

In der Webentwickler Branche tut sich mehr als je zuvor. Fast wöchentlich entstehen neue Sachen, sowohl von Einzelkämpfern, die dann zu...

Weiterlesen

CMS-Umfrage bei Dr. Web – die Ergebnisse

CMS-Umfrage bei Dr. Web – die Ergebnisse

Diese Content-Management-Systeme werden bevorzugt verwendet. Mitte Januar wollte man bei Dr. Web genauer wissen, welche...

Weiterlesen

Kommentare
Achtung: Du kannst den Inhalt erst nach dem Login kommentieren.
Portrait von MaitreGrosch
  • 17.12.2014 - 07:44

Ich hab da mal ne Frage dazu... Ist das Problem nur bei Webseiten die eine eigenständige URL haben oder auch die über xxx. Wordpress.com direkt laufen?

Ich hab keine Ahnung, was ich wo suchen sollen im Dashboard von WordPress...

Danke für einen Hinweis

Portrait von Pascal Bajorat
  • 17.12.2014 - 09:12

WordPress.com ist ein gehostetes System, bei dem du gar nicht die Möglichkeit hast eigene Plugins zu installieren. Da kümmert sich der Anbieter um das System.

Portrait von pepexx
  • 16.12.2014 - 16:31

Danke für die Info - grad bei der Gelegenheit gesehen, dass z.B bei mir auf meinem Mini-Blog in den letzten 3 Tagen über 80 Tsd. Aufrufe der wp-login.php waren. Jetzt hab ich die erstmal umbenannt und damit laufen die ins Leere. Hat zwar primär nichts mit der geschilderten Lücke zu tun, aber derzeit ist wohl mal wieder Hochbetrieb auf diesem Gebiet..

Portrait von cythux
  • 16.12.2014 - 13:27

Dank Dir für die Info, Pascal

x
×
×