Hacker kommen über veraltete WordPress-Plugins

WordpressHacksDie bekannte Sicherheitsfirma Sucuri hat im ersten Quartal 2016 mehr als 11.000 kompromittierte Internetseiten analysiert. Aus deren Bericht geht hervor, dass erweiterbare CMS-Komponenten den Angreifern häufig als Einfallstor dienen.

Über 1 Milliarde Internetseiten auf CMS-Basis

Aktuell sind über eine Milliarde Internetseiten aufrufbar, und hinter mehr als einem Drittel davon stehen die Content-Management-Systeme (CMS) WordPress, Joomla, Drupal und Magento. Unter diesen CMS hat WordPress einen Marktanteil von über 60 Prozent, was nicht zuletzt auf seine durch Themes und Plugins vielfältig erweiterbare Plattform zurückzuführen ist.

Bei WordPress fanden die Sucuri-Sicherheitsforscher auf jeder vierten der gehackten Installationen veraltete und anfällige Versionen der Plugins RevSlider, GravityForms und TimThumb.

Die analysierten Hackerangriffe hatten jedoch wenig bis gar nichts mit der Kernanwendung des CMS zu tun, sondern eher mit unsachgemäßer Installation, Konfiguration und Wartung durch die Administratoren oder ihre Hoster.

Ursachen von Infektionen

Häufigste Ursache von Infektionen waren Schwachstellen in den erweiterbaren Komponenten wie Plugins, Erweiterungen, Module, Templates, Themes und ähnlichen Komponenten

Obwohl schon seit längerem automatische Updates möglich sind, waren 56 Prozent aller infizierten WordPress-Sites nicht auf dem aktuellen Stand. Im Vergleich zu den anderen Plattformen noch ein guter Wert, denn Joomla war zu 84 Prozent veraltet, Drupal zu 81 Prozent und Magento sogar zu 96 Prozent.

Als Gründe für die mangelhafte Updatestände gelten stark angepasste Installationen, Probleme mit der Rückwärtskompatibilität und last not least fehlende Mitarbeiter mit der nötigen Kompetenz…

In 66 Prozent aller kompromittierten Installationen fand Sucuri eine PHP-basierte Backdoor gefunden. Durch diese Hintertüren konnten sich die kriminellen Angreifer über einen längeren Zeitraum nach der Infektion den Zugang sichern.

Die Backdoors können auch die hohe Quote erneuter Infektionen, die nach Googles Webmaster-Tool bei satten 30 Prozent liegt, nachvollziehbar machen.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Seitenerstellung, Sicherheit abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.