Die WordPress-Entwickler hat eine in drei populären Plug-ins entdeckte Hintertür dazu bewogen, alle Passwörter für WordPress.org zurückzusetzen und den Zugriff auf die Erweiterungsrepositories zu sperren. Bisher ist noch unklar, wie die Hintertüren in AddThis, WPtouch und W3 Total Cache gelangt sind.

Man nimmt bislang an, dass nicht die Entwickler selbst sie eingebaut haben, sondern Angreifer an deren Zugangsdaten für die Konten gelangten und im Repository den Code manipulierten. Wie die Unbekannten an die Daten gekommen sein könnten, ist noch unklar. Man untersuche den Fall derzeit noch. Die Backdoors in den Plug-ins sollen gut getarnt gewesen sein.

Die WordPress-Entwickler haben die Versionen ohne Backdoor in die Repositories zurückgespielt. Wer die genannten Plug-ins nutzt sollte die Update-Seite erneut besuchen und die dort angebotene Version erneut installieren. Sofern ein Angreifer nicht bereits ins System eingedrungen ist und weitere Zugänge etabliert hat, sollen damit die potenziellen Backdoors wieder aus dem System verschwinden.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE