100.000 WordPress-Webseiten kompromittiert

WordPress-Installationen stehen wieder im Fokus einer Malware-Kampagne. So warnen Experten von Sucuri vor einer aktuellen Sicherheitslücke in dem Slideshow-Plug-in “Slider Revolution” für das Content-Management-System WordPress. Die Sicherheitslücke wird bereits aktiv von Kriminellen ausgenutzt, um Webseiten mit der sogenannten “SoakSoak Malware” zu infizieren.

Google hat bereits mehr als 11.000 Domains gesperrt, wobei die Experten von mindestens hunderttausenden infizierten Webseiten ausgehen. Wurde die Webseite infiziert, kommt es zu unregelmäßigem Verhalten und Veränderungen der Webseite. Weiterhin werden Besucher auf Webseiten von SoakSoak.ru weitergeleitet, wo Schadprogramme auf die Rechner der Anwender heruntergeladen werden.

Bildschirmfoto 2014-12-16 um 10.48.09
Das WordPress Plug-in “Slider Revolution”  ist sehr beliebt und weit verbreitet. Problematisch ist die Tatsache, dass die Sicherheitslücke bereits in einer neueren Version (4.2) geschlossen wurde, aber die veraltete und anfällige Version dennoch auf zahlreichen Drittanbieter-Seiten zum Download angeboten wird.

Innerhalb einer veränderten Javascript-Datei “swobject.js” befindet sich ein Schadcode der für 100.000 infizierte WordPress-Seiten verantwortlich ist.

Tipp von Botfrei:
Ob Ihre Wordpress-Installation von einer Infektion betroffen ist, können Sie über den kostenlosen Online-Scanner von Securti überprüfen. Durch Bereinigung der zwei infizierten Dateien, wie im Expertenblog von Securi beschrieben und anschließendem Update des “Slider Revolution” auf die neueste Version 4.2, wird die Sicherheitslücke geschlossen.

SoakSoak Malware verändert Dateien im CMS:

  • wp-includes / template-Loader.php
  • wp-includes / js / swobject.js

Haben Sie eine Internetseite? Dann melden Sie sich kostenfrei unter www.initiative-s.de an und lassen Sie Ihren Webauftritt regelmäßig durch uns auf Schadsoftware untersuchen!

Grundsätzlich sollte die Wordpressinstallation und darin installierte Plugins immer auf dem aktuellsten Stand gehalten werden. Lesen Sie hierzu grundlegende Regeln in weiterführenden Beitrag: WordPress – aber sicher! 

1 thought on “100.000 WordPress-Webseiten kompromittiert”

Kommentare sind geschlossen.