In den letzten 30 Tagen hat WordFence erfolgreich über 4,6 Millionen Angriffe auf mehr als 280.000 Websites blockiert. Der Hersteller des Sicherheits-Plugins deutet auch an, dass die Anzahl der angegriffenen Websites (die ebenfalls kompromittiert sein könnten) wahrscheinlich viel größer sein wird als die bereits entdeckten.
Was ist WordPress und was bedeutet es für Internetnutzer?
WordPress ist eine kostenlose Open-Source-Plattform zum Erstellen von Websites, die zahlreiche Websites im Internet unterstützt. Technisch gesehen ist WordPress eine Open-Source-Content-Management-System-Software (CMS), die jeder kostenlos verwenden oder ändern kann. EIN CMS ist ein Tool, das verwendet werden kann, um andere Aspekte einer Website – wie Inhalte – einfach zu verwalten, und es ermöglicht Benutzern, auf das Backend der Website zuzugreifen, ohne Programmierkenntnisse zu haben.
Mit anderen Worten, WordPress macht das Erstellen von Websites für normale Benutzer zugänglich, die keine Entwickler sind. Diese Software enthält Funktionen wie – eine Plugin-Architektur und ein Vorlagensystem, das auch als Themen bekannt ist. WordPress ist einer der weltweit beliebtesten Website-Ersteller und wird ständig von Cyberkriminellen angegriffen. Inzwischen gilt die Plattform selbst als sicher, ihre mehreren Plugins fungieren als Schwachstelle, die die Software entlarvt.
Internetbenutzer, die ihre eigenen Blogs und Websites mit WordPress erstellen, sollten sich über das kompromittierte WPGateway-Plug-in Gedanken machen, da Hacker die Kontrolle über die Website übernehmen können, ohne dass der Eigentümer es weiß. Auch Administratoren, die große Websites verschiedener Unternehmen verwalten, sollten sich dieser Schwachstelle bewusst sein, da ihre Websites ebenfalls nicht sicher sind. Cyberangreifer können auch Benutzerdaten von kompromittierten Websites stehlen.
WordPress WPGateway Plugin-Schwachstelle: Wie sie ausgenutzt werden kann
Angreifer können den Fehler ausnutzen, um einen neuen Admin-Benutzer auf der Plattform einzuführen, der es ihnen ermöglicht, die gesamte Website zu kompromittieren, wenn sie wollen. Ram Gallein Forscher bei WordFence, hat gesagt, dass „ein Teil der Plugin-Funktionalität eine Schwachstelle aufdeckt, die es nicht authentifizierten Angreifern ermöglicht, einen böswilligen Administrator einzufügen.“
Schwachstelle im WordPress WPGateway-Plugin: Wie Sie sie umgehen können
WordFence hat Administratoren empfohlen, nach Indikatoren Ausschau zu halten, die ihre Websites gefährden können. Die Forscher haben erwähnt, dass Administratoren ihre Websites auf Administratorkonten mit dem Namen „rangex“ überprüfen sollten. Administratoren sollten auch Anfragen wie – „//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1“ – in den Zugriffsprotokollen im Auge behalten, die ebenfalls auf einen versuchten Verstoß hinweisen können. Diese spezielle Anforderung bedeutet nicht unbedingt, dass der Angriffsversuch erfolgreich war.
Inzwischen haben Forscher auch erwähnt, dass ein Fix für diese Schwachstelle nicht verfügbar ist und auch Workarounds derzeit nicht möglich sind. Die einzige Möglichkeit, die Websites (vorübergehend) sicher zu halten, besteht also darin, das Plugin von der Website zu entfernen und auf das Eintreffen des Fixes zu warten.