Sicherheitswarnung! Deaktiviert und löscht sofort X-WP-SPAM-SHIELD-PRO Plugin

Chefblogger berichtet:
Wer X-WP-SPAM-SHIELD-PRO in seinem WordPress installiert hat, sollte es sofort deinstallieren. WP-SpamShield ist ein bekanntes Sicherheits-Plugin für WordPress. Internetgangster nutzen die Bekanntheit des seriösen WP-SpamShield aus und verbreiten unter dem ähnlich klingenden Namen X-WP-SPAM-SHIELD-PRO eine fiese Malware. Wer X-WP-SPAM-SHIELD-PRO in seinem WordPress installiert, öffnet Angreifern Tür und Tor, warnt das Sicherheitsunternehmen Sucuri. X-WP-SPAM-SHIELD-PRO steht allerdings nicht im offiziellen Plugin-Bereich von WordPress zur Verfügung, sondern muss aus einer inoffiziellen Quelle heruntergeladen werden. Wer also grundsätzlich WordPress-Plugins nur von der offiziellen Downloadseite herunterlädt, ist auf der sicheren Seite. Wer dagegen X-WP-SPAM-SHIELD-PRO tatsächlich installiert haben sollte, muss es sofort deinstallieren. Denn X-WP-SPAM-SHIELD-PRO liefert dem Angreifer eine Liste aller bereits installierten WordPress-Plugins auf dem angegriffenen Rechner. Danach deaktiviert das Schad-Plugin alle vorhandenen legitimen Plugins, also auch solche, die Angriffe und Malware stoppen sollen. Außerdem ermittelt X-WP-SPAM-SHIELD-PRO alle Administratornamen für die vorhandene WordPress-Installation und die Versionsnummer des verwendeten WordPress und übermittelt diese an den Angreifer. Anhand dieser Informationen weiß der Angreifer, welche Sicherheitslücken eventuell vorhanden sind und mit welchen Loginnamen er sich anmelden kann. Außerdem legt X-WP-SPAM-SHIELD-PRO ein zusätzliches Admin-Konto an. Über eine Backdoorfunktion in X-WP-SPAM-SHIELD-PRO kann der Angreifer zudem jeden beliebigen Code und auch Malware hochladen.
Übernommen von: Chefblogger Weiterlesen auf Sicherheitswarnung! Deaktiviert und löscht sofort X-WP-SPAM-SHIELD-PRO Plugin

Gesamt
0 von 5 Sternen bei 0 Abstimmungen.
Deine Bewertung:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.