Veraltete Plugins als Sicherheitslücke: Alles Wissenswerte
Achtung Hacker! Sicherheitslücken durch veraltete Plugins
9. Juni 2016News4 Kommentare
Share on Facebook10Tweet about this on Twitter0Share on Google+2Share on LinkedIn2Email this to someone

Achtung: Plugins, bei denen kein regelmäßiges Update durchgeführt wird, locken Hacker an. Das hat die Sucuri Remediation Group bei einer Untersuchung von mehr als 11.000 infizierten Websites herausgefunden. Hier die wichtigsten Fakten des Sucuri Trend Reports aus dem ersten Quartal 2016.

man silhouette backdoor cyberspace

Veraltete Plugins auf jeder vierten gehackten Site

Im ersten Quartal 2016 hat Sucuri Security, die sich auf die Sicherung von WordPress-Installationen spezialisiert haben, bei einer Analyse von über 11.000 kompromittierten Websites folgendes herausgefunden: Häufig dienen erweiterbare CMS-Komponenten Hackern als Einfallstor.

So wurden bei Worpress auf rund 25 Prozent der gehackten Seiten Versionen der Plugins RevSlider, GravityForms und TimThumb entdeckt, die veraltet und anfällig sind. Die Gründe der Hackerangriffe lagen jedoch weniger in der Kernanwendung des CMS, sondern vielmehr in der unsachgemäßer Installation, Wartung und Konfiguration durch Hoster oder Administratoren.

Die häufigste Infektionsursache

Schwachstellen in Plugins, Themes, Templates, Erweiterungen, Modulen und Ähnlichem erwiesen sich als häufigste Infektionsursache.

Rund 56 Prozent aller infizierten WordPress-Seiten befanden sich nicht auf dem aktuellen Stand, obwohl schon seit längerer Zeit automatische Updates durchführbar waren. Bei dem Plugin RevSlider liegt die Ursache dafür möglicherweise in der Integration in Themes, sodass sich Website-Betreiber seiner Existenz meist gar nicht bewusst sind.

Als weitere Gründe für die mangelnde Aktualität der erweiterbaren CMS-Komponenten wurden auch ein Mangel an Mitarbeitern mit der nötigen Kompetenz, Probleme mit der Rückwärtskompatibilität und stark angepasste Installationen angeführt.

Im Vergleich zu anderen Plattformen schnitt WordPress jedoch noch verhältnismäßig gut ab. Denn bei Drupal waren es 81 Prozent, bei Joomla 84 Prozent und bei Magento sogar 96 Prozent der gehackten Seiten, die mangelhafte Updatestände aufwiesen.

Angriff über die Hintertür

Die Sucuri-Sicherheitsforscher machten in 66 Prozent aller kompromittierten Seiten eine PHP-basierte Backdoor ausfindig. Mithilfe dieser Hintertüren war es Hackern möglich, sich nach der Infektion einen längerfristigen Zugang zu sichern.

Die Backdoors erklären zum Teil auch die hohe Quote erneuter Infektionen. Diese umfasst laut Googles Webmaster-Tool rund 30 Prozent.

 

Bild: ©iStock.com/BeeBright

Merken

Bibi

Ob Themes, Plugins oder Widgets, ich bin jedes Mal erstaunt, was sich mit WordPress alles umsetzen lässt. Vor allem den Parallaxe-Effekt finde ich toll.
Share on Facebook10Tweet about this on Twitter0Share on Google+2Share on LinkedIn2Email this to someone
Kommentare zu "Sicherheitslücken durch veraltete Plugins"
  1. Sicherheitslücken durch veraltete Plugins - iWORK schrieb am 9. Juni 2016, um 17:18 Uhr:

    […] Achtung: Plugins, bei denen kein regelmäßiges Update durchgeführt wird, locken Hacker an. Das hat die Sucuri Remediation Group bei einer Untersuchung von mehr als 11.000 infizierten Websites herausgefunden. Hier die wichtigsten Fakten des Sucuri Trend Reports aus dem ersten Quartal 2016. Der Beitrag Sicherheitslücken durch veraltete Plugins erschien zuerst auf Pressengers. … lesen Sie weiter! […]

  2. Christian schrieb am 14. Juni 2016, um 15:36 Uhr:

    Hm. Ohne den Report/die Zahlen nachgelesen zu haben … wenn 56 Prozent der gehackten WordPress-Seiten nicht auf einem aktuellen Stand waren, dann waren 44% offensichtlich aktuell und wurden trotzdem gehackt.

    Und wenn bei Magento 96% der gehackten Seiten nicht aktuell waren, waren 4% aktuell und wurden gehackt …

    1. Katharina schrieb am 2. August 2016, um 14:40 Uhr:

      Hallo Christian,

      Aktualität ist natürlich kein hundertprozentiger Schutz, das ist klar. Veraltete Plugins können es Hackern aber leichter machen, einen erfolgreichen Angriff durchzuführen – ein unnötiges Risiko, das sich ziemlich einfach vermeiden lässt 😉

      Viele Grüße,
      Katharina

  3. John Doe schrieb am 14. Juni 2016, um 16:29 Uhr:

    • Plugin Vulnerabilities
    https://wordpress.org/plugins/plugin-vulnerabilities/

    • No Longer in Directory
    https://de.wordpress.org/plugins/no-longer-in-directory/

Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.