Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

MailPoet: Sicherheitslücke infiziert alle Dateien des Servers

MailPoet Sicherheitslücke infiziert alle Dateien des Servers

Tja, manchmal geht es ganz flott und schon sorgt ein einziges WordPress Plugin für haufenweise Probleme. Auch deshalb sollte immer genau überlegt werden, welche Erweiterungen heruntergeladen und aktiviert werden. Vor einigen Wochen gab es bereits Macken im All in One SEO Pack, dann vor kurzem erst bei WpTouch, und jetzt ist es MailPoet. Das sofortige Update wird dringend empfohlen, denn wie bei WpTouch, ist auch hier die Sicherheitslücke ziemlich massiv ausgefallen. Um nicht sagen angsteinfößend groß.

Um mal Klartext zu reden: Dank der Sicherheitslücke in MailPoet ist es relativ einfach für Hacker Shadcode einzuschleusen. Nein noch schlimmer sogar, das MailPoet Plugin muss nicht einmal bei WordPress installiert sein, es reicht schon wenn sich dieses auf dem Server befindet. Außerdem lässt sich dann nicht nur WordPress angreifen, sondern quasi alle Dateien die auf dem Server liegen. Wie das Unternehmen Sucuri schreibt, hat es bereits ca. 50.000 Websites getroffen, die nun über Backdoors verfügen und dementsprechend infiziert sind. Weil das alles auch Core-Dateien betrifft, ist die Reinigung recht schwierig.

Nun stellt sich mir eine wichtige Frage: Was ist, wenn V-Server oder Hosting-Pakete verwendet werden, auf denen andere Kunden das MailPoet Plugin aktiviert haben? Kann dieses dann auch meine Seite gefährden, weil diese auf dem selben Server liegt? Vermutlich nicht, denn entsprechende Rechte sollten dies verhindern, doch ein mulmiges Gefühl bleibt bei solchen Fällen wohl bestehen.

Für Sucuri ist das alles aber eigentlich nur Werbung, denn die Sicherheitsfirma bietet immerhin ein passendes WordPress Plugin zum Scannen von Malware an. Wer also Angst hat, oder MailPoet installiert hatte, darf nun mit dem Plugin nachprüfen ob ein Schaden vorhanden ist.



Wordpress Performance eBook