ACHTUNG! WordPress - Website-Schwachstelle Aktualisiert am 23. Januar 2024 von InMotion Hosting 2 Minuten, 13 Sekunden zum Lesen Wir wurden kürzlich über einen ziemlich großen Angriff auf WordPress informiert, die das Plugin Abandoned Cart Lite for WooCommerce verwenden. Mit mehr als 20.000 Installationen ist diese Sicherheitslücke kein kleines Problem. Schauen wir uns an, was die Hacker tun und wie du verhindern kannst, dass deine Website betroffen ist. Eine Website zu übernehmen und zu infizieren ist für Hacker nicht allzu schwer, wenn die Version 5.1.3 oder höher installiert ist. Die Hacker geben sich als Kunden aus und legen Artikel in den Einkaufswagen. Wenn es dann aber an die Kasse geht, geben sie gefälschte Daten ein und injizieren den Code über einen Link in das Feld "Nachname" der Rechnung. Dann brechen sie den Einkaufswagen ab, was das Abandoned Cart Lite Plugin dazu veranlasst, die Informationen zu protokollieren. Der Code, den sie über den Link eingeschleust haben, wird dann ausgeführt, sobald du oder jemand mit Administratorrechten sich einloggt und die "verlassenen Warenkörbe" im Backend der Website ansieht. Inhaltsverzeichnis Was das für dich bedeutet Wie du Angriffe auf deine WordPress verhinderst Bereite deine Website vor Was das für dich bedeutet Was passiert also, nachdem jemand die verlassenen Einkaufswagen angesehen hat? Du wirst wahrscheinlich nicht sofort etwas bemerken, aber schauen wir uns mal an, was im Hintergrund passiert. Der eingeschleuste Code öffnet zwei "geheime" Türen zu deiner Website. Die erste Tür ermöglicht es dem Hacker, einen Administrator-Benutzer namens "woousers" zu erstellen. Da es sich um einen Administrator handelt, hat er vollen Zugriff auf deine Website. Die zweite Tür ist etwas komplexer und dient letztlich als "Backup"-Plan, falls etwas mit der ersten Tür nicht funktioniert. Im Grunde sucht der eingeschleuste Code nach jedem Plugin, das auf deiner Website installiert und nicht aktiv (deaktiviert) ist, und ersetzt dann die Dateien dieses Plugins mit bösartigem Code, wodurch sie die volle Kontrolle erhalten. Wie du Angriffe auf deine WordPress verhinderst Wie verhinderst du also, dass das passiert? Zunächst einmal musst du deine WordPress aktualisieren. Seitdem diese Plugin-Schwachstelle entdeckt wurde, hat Tyche Softwares, der Hersteller von Abandoned Cart Lite for WooCommerce, ein Update herausgegeben, um dieses Problem zu beheben. Das Update geht zwar über das übliche Maß hinaus und entfernt die "Lauscher" automatisch, wenn es sie in der Liste findet, aber es besteht immer noch die Möglichkeit einer Infektion, je nachdem, wie viele "Türen" erstellt wurden. Bereite deine Website vor Leider gibt es keine Möglichkeit, herauszufinden, wie viele Websites infiziert wurden. Der beste Weg, dies zu verhindern, ist, in den nächsten Wochen Updates durchzuführen und deine Website im Auge zu behalten. Wenn du Sicherungskopien deiner Website hast, empfehlen wir dir, diese bereitzuhalten, falls etwas schief geht. Um deine Website vor Schwachstellen zu schützen, musst du vor allem Backups machen und Updates durchführen. Diesen Artikel teilen Verwandte Artikel Marketingagentur Cybersicherheit: Schutz von Kundenwebsites in großem Maßstab Wie man VPS vor DDoS-Angriffen schützt Der AWS-Ausfall macht es deutlich - Infrastrukturvielfalt zählt Zero-Trust-Architektur: Ein praktischer Leitfaden für gehostete Umgebungen und wachsende digitale Teams Server Hardening: Ein komplettes Framework Der ultimative Leitfaden zur Sicherheit von WordPress : Schütze deine Website wie ein Profi Veraltete Plugins: Ein kompletter Leitfaden zum Sichern und Aktualisieren deiner WordPress Safer Internet Day - Bring dein Sicherheitsspiel in Ordnung Warum du deine Website sichern musst Was ist zu tun, wenn deine Website Opfer von Ransomware wird?