Blog News

SoakSoak: WordPress-Webseiten Malware im Umlauf

wordpress webseiten

Google hat schon über 11.000 infizierte WordPress-Webseiten auf die Blacklist verschoben: Eine Plugin Sicherheitslücke führt aktuell zu Problemen mit WordPress. Ein Slideshow-Plugin ermöglicht das Einschleusen von Malware in WordPress-Webseiten.

Wie t3n.de mitteilt, gibt es derzeit eine gefährliche Sicherheitslücke in dem Slideshow-Plugin „Slideshow Revolution“. Damit kann die Malware SoakSoak WordPress-Webseiten, die „Slideshow Revolution einsetzen, befallen.

Jede WordPress-Version, die dieses Plugin aktiviert hat, ist gefährdet und möglicherweise bereits infiziert.

Ausgenommen von dieser Gefahr sind WordPress-Webseiten, die über WordPress.com gehostet werden.

Das sollten betroffene WordPress-Webseiten tun:

Es wird unbedingt dazu geraten, das „Slideshow Revolution“ Plugin entweder:

  1. Zu deaktivieren
  2. Zu aktualisieren
  3. Zu löschen

Was betroffenen WordPress-Webseiten ansonsten droht:

Da ansonsten neben „leichten“ Problemen, wie die Weiterleitung auf die SoakSoak-Webseite, auch mehr und anderer Schadcode nachgeladen werden kann, und die betroffenen WordPress-Webseiten, zu wortwörtlichen Virenschleudern mutieren.

Außerdem sperrt Google infizierte WordPress-Webseiten aus den Suchergebnissen (SERPS); verschiebt diese also auf die Blacklist. Daraus resultieren neben Traffic-Einbruch und Ranking Verlust auch Trust Verlust

wordpress webseiten
Bei einer Infizierung, droht deiner QordPress-Webseite die Blacklist durch Google. (Screenshot: t3n/hackernews.com)

So werden betroffene WordPress-Webseiten geortet:

Falls du das „Slideshow Revolution“ Plugin verwendest, dann musst du deine WordPress-Webseite mit diesem Scann überprüfen. Der Scann verrät dir dann, ob deine WordPress-Seite infiziert ist; und ob sie sich bereits auf einer Blacklist befindet.

Das sollten bereits infizierte WordPress-Webseiten tun:

Nachdem du gecheckt hast, ob dein WordPress betroffen ist, und du das „Slideshow Revolution“ Plugin gelöscht hast, solltest du die folgenden Dateien ebenfalls entfernen: swfobject.js sowie template-loader.php.

Beide findest du im WordPress Hauptverzeichnis.

Bitte teile diese News; sehr viele Nutzer wissen gar nicht, dass sie dieses Slideshow-Plugin verwenden oder das eine Sicherheitslücke enthalten ist.

  1. Ist das immer noch aktuell und die alte Version des Plugins so verbreitet? Das war doch vor Wochen schon Thema oder verwechsel ich da was? Wenn nicht, dann ist das schon erschreckend, das so viele Seiten offensichtlich nicht gepflegt werden.

    LG Thomas

    • Hey tommimh,

      tatsächlich war die letzte Sicherheitslücke direkt im WordPress-Quellcode vorhanden – deshalb gab es das 4.0.1 Update.

      Die Sicherheitslücke im Slideshow Revolution Plugin ist aktuell; ein Plugin-Update steht schon bereit.

      Die Dateien – wie im vorletzten Absatz beschrieben – sollten nach Update/Löschen des Plugins ebenfalls gelöscht werden. Ansonsten besteht die Gefahr einer erneuten infektion mit SoakSoak.

      Gruß

      Hendrik

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.