Laut Sucuri-Blog ist das kommerzielle WordPress-Plugin Slider Revolution von der in Russland gehosteten Malware Soak-Soak infiziert. Betroffen von der Malware seien mehr als 100 000 Webseiten, Google sperrt bereits Seiten, die das Plugin einsetzen.
Über die Schwachstelle in dem Plugin Slider Revolution hatte Sucuri bereits Anfang September berichtet. Der aktuelle Soak-Soak-Exploit nutzt diese aus und lädt Malware auf die Rechner der Besucher. Eine modifizierte PHP-Funktion in der Datei “template-loader.php” lade laut Sucuri eine veränderte Datei (“swfobject.js”), die wiederum Javascript-Malware von russischen Servern nachhole.
Es genüge dabei nicht, die betroffenen Dateien zu löschen und zu ersetzen, weil die Schwachstellen weiterhin existieren und die Installation innerhalb kurzer Zeit erneut infiziert werde. In Version 4.2 des Plugins soll die Lücke jedoch gefixt sein. Google hat Seiten, die das Plugin verwenden, in seiner Suche vorsorglich gesperrt.
Einfacher wäre wohl die Feststellung: Wann war WordPress mal keine Plattform für’s Malware-Schleudern, Spammen, Wurmen oder/und Kapern dahinterliegender Systeme? Die Historie allein der bekannt gewordenen (nicht selten hochkritischen) Sicherheitslöcher / – fehler könnte Klopapierrollen füllen. WordPress ist m.E. das beste Beispiel für die Überschätzung von PHP als geignete Programmiersprache für komplexere/dynamische/modulare Webanwendungen aber auch als CMS (das es ja auch nie war, aber immer wieder als solches angeboten wird).Der Fakt der vergleichsweise einfachen Installation auf shared Billigwebspace täuscht gerade unerfahrenere Anwender (oder “Webagenturen”, die dies tun) über die Risiken und Fallstricke hinweg, die allein schon die unbedachte Installation solcher Software… Mehr »