Sicherheitsforscher von Wordfence warnen vor einer Betrugsmasche für WordPress-Systeme. Die Betrüger verschicken E-Mail an WordPress-Admins, in denen sie vor der fiktiven kritischen Sicherheitslücke "CVE-2023-45124" warnen. Die ausgedachte Schwachstelle soll es Angreifern ermöglichen, mithilfe von ausführbarem Schadcode die Webserver zu kompromittieren. Die E-Mail gibt vor von WordPress.org zu stammen und ist optisch gut gemacht.

Als Lösung für die fiktive Sicherheitslücke liefern die Betrüger ein WordPress-Plugins namens "Security Update Plugin". Dieses Plugin ist jedoch keinesfalls ein Sicherheitspatch, sondern eine Backdoor. Positive Fake-Rezensionen sowie 500.00 Installationen existieren ebenfalls für das betrügerische Plugin. Welches Ausmaß der Betrug erreicht hat is bisher nicht bekannt.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE