Blog News

SoakSoak: WordPress-Webseiten Malware im Umlauf

wordpress webseiten

Google hat schon über 11.000 infizierte WordPress-Webseiten auf die Blacklist verschoben: Eine Plugin Sicherheitslücke führt aktuell zu Problemen mit WordPress. Ein Slideshow-Plugin ermöglicht das Einschleusen von Malware in WordPress-Webseiten.

Wie t3n.de mitteilt, gibt es derzeit eine gefährliche Sicherheitslücke in dem Slideshow-Plugin “Slideshow Revolution”. Damit kann die Malware SoakSoak WordPress-Webseiten, die “Slideshow Revolution einsetzen, befallen.

Jede WordPress-Version, die dieses Plugin aktiviert hat, ist gefährdet und möglicherweise bereits infiziert.

Ausgenommen von dieser Gefahr sind WordPress-Webseiten, die über WordPress.com gehostet werden.

Das sollten betroffene WordPress-Webseiten tun:

Es wird unbedingt dazu geraten, das “Slideshow Revolution” Plugin entweder:

  1. Zu deaktivieren
  2. Zu aktualisieren
  3. Zu löschen

Was betroffenen WordPress-Webseiten ansonsten droht:

Da ansonsten neben “leichten” Problemen, wie die Weiterleitung auf die SoakSoak-Webseite, auch mehr und anderer Schadcode nachgeladen werden kann, und die betroffenen WordPress-Webseiten, zu wortwörtlichen Virenschleudern mutieren.

Außerdem sperrt Google infizierte WordPress-Webseiten aus den Suchergebnissen (SERPS); verschiebt diese also auf die Blacklist. Daraus resultieren neben Traffic-Einbruch und Ranking Verlust auch Trust Verlust

wordpress webseiten
Bei einer Infizierung, droht deiner QordPress-Webseite die Blacklist durch Google. (Screenshot: t3n/hackernews.com)

So werden betroffene WordPress-Webseiten geortet:

Falls du das “Slideshow Revolution” Plugin verwendest, dann musst du deine WordPress-Webseite mit diesem Scann überprüfen. Der Scann verrät dir dann, ob deine WordPress-Seite infiziert ist; und ob sie sich bereits auf einer Blacklist befindet.

Das sollten bereits infizierte WordPress-Webseiten tun:

Nachdem du gecheckt hast, ob dein WordPress betroffen ist, und du das “Slideshow Revolution” Plugin gelöscht hast, solltest du die folgenden Dateien ebenfalls entfernen: swfobject.js sowie template-loader.php.

Beide findest du im WordPress Hauptverzeichnis.

Bitte teile diese News; sehr viele Nutzer wissen gar nicht, dass sie dieses Slideshow-Plugin verwenden oder das eine Sicherheitslücke enthalten ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.