Wer X-WP-SPAM-SHIELD-PRO in seinem WordPress installiert hat, sollte es sofort deinstallieren.

WP-SpamShield ist ein bekanntes Sicherheits-Plugin für WordPress. Internetgangster nutzen die Bekanntheit des seriösen WP-SpamShield aus und verbreiten unter dem ähnlich klingenden Namen X-WP-SPAM-SHIELD-PRO eine fiese Malware. Wer X-WP-SPAM-SHIELD-PRO in seinem WordPress installiert, öffnet Angreifern Tür und Tor, warnt das Sicherheitsunternehmen Sucuri.

X-WP-SPAM-SHIELD-PRO steht allerdings nicht im offiziellen Plugin-Bereich von WordPress zur Verfügung, sondern muss aus einer inoffiziellen Quelle heruntergeladen werden. Wer also grundsätzlich WordPress-Plugins nur von der offiziellen Downloadseite herunterlädt, ist auf der sicheren Seite. Wer dagegen X-WP-SPAM-SHIELD-PRO tatsächlich installiert haben sollte, muss es sofort deinstallieren.

Denn X-WP-SPAM-SHIELD-PRO liefert dem Angreifer eine Liste aller bereits installierten WordPress-Plugins auf dem angegriffenen Rechner. Danach deaktiviert das Schad-Plugin alle vorhandenen legitimen Plugins, also auch solche, die Angriffe und Malware stoppen sollen. Außerdem ermittelt X-WP-SPAM-SHIELD-PRO alle Administratornamen für die vorhandene WordPress-Installation und die Versionsnummer des verwendeten WordPress und übermittelt diese an den Angreifer. Anhand dieser Informationen weiß der Angreifer, welche Sicherheitslücken eventuell vorhanden sind und mit welchen Loginnamen er sich anmelden kann. Außerdem legt X-WP-SPAM-SHIELD-PRO ein zusätzliches Admin-Konto an. Über eine Backdoorfunktion in X-WP-SPAM-SHIELD-PRO kann der Angreifer zudem jeden beliebigen Code und auch Malware hochladen.







Über

Eric-Oliver Mächler

Seit 2005 bin ich ein aktiver Blogger. Ich kenne die Kniffe und die Tricks um einen Blog erfolgreich zu machen. Hier gebe ich diese kleinen Tricks gerne weiter und freue mich, wenn ich euch helfen kann. Hier erfährt man mehr über mich.

Hinterlass einen Kommentar