Hacker haben es auf Millionen von WordPress-basierten Websites abgesehen

Nach Angaben von Sicherheitsforschern nutzen Hacker derzeit Schwachstellen in drei sehr beliebten WordPress-Plugins aus, darunter WP Meta SEO, WP Statistics und LiteSpeed Cache.

Als eine der weltweit beliebtesten Plattformen für Webinhalte steht WordPress immer im Fadenkreuz, insbesondere durch Plugins. Wie jede Software können auch Plugins Schwachstellen aufweisen, und in den meisten Fällen, insbesondere bei den wichtigen Plugins, sind die Entwickler schnell dabei, Sicherheitsprobleme zu beheben.

Leider ist das Vorhandensein eines Fixes für eine Sicherheitslücke nicht dasselbe wie die Bereitstellung dieses Fixes. Website-Besitzer zögern manchmal, die neuesten Korrekturen zu installieren, und das ist genau das, wonach Hacker auf der Suche nach Opfern suchen.

Sicherheitsforscher von Fastly entdeckten, dass drei schwerwiegende Sicherheitslücken, CVE-2024-2194, CVE-2023-6961 und CVE-2023-40000, derzeit Ziel eines konzentrierten Angriffs sind. Alle diese Schwachstellen sind sehr neu, aber es sind bereits Patches verfügbar, die die Probleme beheben,

„Diese Schwachstellen werden in verschiedenen WordPress-Plugins gefunden und sind anfällig für nicht authentifizierte, gespeicherte Cross-Site-Scripting (XSS)-Angriffe aufgrund unzureichender Eingabesanitisierung und Ausgabe-Escaping, was es Angreifern ermöglicht, bösartige Skripte einzuschleusen“, erklärten die Forscher.

„Die Angriffs-Nutzlasten, die wir für diese Schwachstellen beobachten, injizieren ein Skript-Tag, das auf eine verschleierte JavaScript-Datei verweist, die auf einer externen Domain gehostet wird.

Die Rolle des Skripts ist einfach: Es hilft Angreifern, neue Administratorkonten zu erstellen, Hintertüren in Websites einzuschleusen und Kriminelle bei der Überwachung infizierter Websites zu unterstützen.

Betroffen sind das WP Statistics Plugin (Version 14.5 und früher), das WP Meta SEO Plugin (Version 4.5.12 und früher) und das LiteSpeed Cache Plugin (Version 5.7.0.1 und früher). Die Zahl der Websites, die diese Plugins verwenden, geht in die Millionen, und ein großer Teil setzt anfällige ältere Versionen ein.

Webadministratoren wird empfohlen, alle Plugins auf die neuesten Versionen zu aktualisieren und alle Ordner zu löschen, die ältere Versionen der Plugins erstellt haben könnten. Natürlich ist es auch ratsam, die Benutzerrechte und ähnliche Aspekte zu überprüfen und alle Dateien auf eingeschleusten Code hin zu untersuchen.