Backdoors in beliebtem WordPress-Plugin mit über 70.000

Ein Sicherheitsforscher hat nach Angaben von Security.NL offenbar zwei Backdoors im WordPress-Plugin „Quick Page/Post Redirect" entdeckt. Das Plugin, das es WordPress-Websites ermöglicht, URLs auf andere Adressen weiterzuleiten, hatte zum Zeitpunkt der Entdeckung mehr als 70.000 aktive Installationen. WordPress.org hat das Plugin offline genommen und gibt an, die Angelegenheit zu untersuchen.

Was haben die Backdoors gemacht?

Laut Security.NL hat der Forscher Austin Ginder zwei separate Probleme innerhalb des Plugins identifiziert. Die erste Backdoor ermöglicht es offenbar, schädliche Inhalte in betroffene WordPress-Websites einzuschleusen, möglicherweise um SEO-Spam zu erzeugen. Die zweite Backdoor veranlasst das Plugin, Updates von einer bestimmten externen Domain zu installieren, was Angreifern ermöglichen könnte, Code auf Ihrer Website aus der Ferne auszuführen.

Austin Ginders Analyse deutet laut Bericht darauf hin, dass der Schadcode im Jahr 2021 hinzugefügt wurde, obwohl dies nicht unabhängig bestätigt wurde. Derzeit ist nicht bekannt, ob die Backdoors vom Entwickler des Plugins oder von einer dritten Partei eingebaut wurden. Es ist ebenfalls nicht bestätigt, ob tatsächlich Websites infolgedessen kompromittiert wurden.

Was ist bisher passiert?

WordPress.org hat das Plugin aus seinem Verzeichnis entfernt und führt eine Untersuchung durch. WordPress-Administratoren werden dringend aufgefordert, „Quick Page/Post Redirect" umgehend von ihren Websites zu entfernen.

Da dieser Bericht aus einer sekundären Nachrichtenquelle stammt und keine offizielle Stellungnahme darstellt, können sich einzelne Details im Laufe der Untersuchung noch ändern. Es empfiehlt sich, weitere Meldungen direkt von WordPress.org im Blick zu behalten.

Was bedeutet das für Ihre Website?

Wenn Sie eine WordPress-Website betreiben und das Plugin „Quick Page/Post Redirect" installiert haben, sollten Sie es so schnell wie möglich entfernen. Diese Situation ist eine gute Erinnerung daran, regelmäßig zu überprüfen, welche Plugins auf Ihrer Website aktiv sind, und solche zu entfernen, die Sie nicht mehr verwenden oder nicht erkennen. Praktische Hinweise finden Sie in unserer Sicherheits-Checkliste für kleine Unternehmen sowie in unserem Leitfaden zu angreifbaren WordPress-Plugins.