Sicherheitswarnung! Deaktiviert und löscht sofort X-WP-SPAM-SHIELD-PRO Plugin

von | Nov 1, 2017 | Allgemein | 0 Kommentare

Schlagwörter: featured - Plugin - Warnung - WordPress

Wer X-WP-SPAM-SHIELD-PRO in seinem WordPress installiert hat, sollte es sofort deinstallieren.

WP-SpamShield ist ein bekanntes Sicherheits-Plugin für WordPress. Internetgangster nutzen die Bekanntheit des seriösen WP-SpamShield aus und verbreiten unter dem ähnlich klingenden Namen X-WP-SPAM-SHIELD-PRO eine fiese Malware. Wer X-WP-SPAM-SHIELD-PRO in seinem WordPress installiert, öffnet Angreifern Tür und Tor, warnt das Sicherheitsunternehmen Sucuri.

X-WP-SPAM-SHIELD-PRO steht allerdings nicht im offiziellen Plugin-Bereich von WordPress zur Verfügung, sondern muss aus einer inoffiziellen Quelle heruntergeladen werden. Wer also grundsätzlich WordPress-Plugins nur von der offiziellen Downloadseite herunterlädt, ist auf der sicheren Seite. Wer dagegen X-WP-SPAM-SHIELD-PRO tatsächlich installiert haben sollte, muss es sofort deinstallieren.

Denn X-WP-SPAM-SHIELD-PRO liefert dem Angreifer eine Liste aller bereits installierten WordPress-Plugins auf dem angegriffenen Rechner. Danach deaktiviert das Schad-Plugin alle vorhandenen legitimen Plugins, also auch solche, die Angriffe und Malware stoppen sollen. Außerdem ermittelt X-WP-SPAM-SHIELD-PRO alle Administratornamen für die vorhandene WordPress-Installation und die Versionsnummer des verwendeten WordPress und übermittelt diese an den Angreifer. Anhand dieser Informationen weiß der Angreifer, welche Sicherheitslücken eventuell vorhanden sind und mit welchen Loginnamen er sich anmelden kann. Außerdem legt X-WP-SPAM-SHIELD-PRO ein zusätzliches Admin-Konto an. Über eine Backdoorfunktion in X-WP-SPAM-SHIELD-PRO kann der Angreifer zudem jeden beliebigen Code und auch Malware hochladen.

0 Kommentare

Einen Kommentar abschicken

Du kannst auf Fediverse-Profile verlinken, indem du fl:@benutzername in deinem Kommentar eingibst.

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert