Das Web-Sicherheitsunternehmen Sucuri hat erneut einen Sicherheitshinweis für WordPress-Nutzer herausgegeben. Aktualisiert das Popup Builder Plugin jetzt!
In den letzten Wochen hat sich eine besorgniserregende Sicherheitslücke in älteren Versionen des WordPress-Plugins „Popup Builder“ gezeigt. Hacker nutzen diese offenbar zur Zeit für weitreichende Angriffe auf Websites. Dabei gibt es schon seit November 2023 eine bereinigte Version. Die aktuelle Version trägt die Releasenummer 4.2.7 (Stand März 2024).
Die Schwachstelle ist lange bekannt und unter CVE-2023-6000 dokumentiert. Sie betrifft Versionen bis einschließlich 4.2.3. Um die 3.300 WordPress Sites sind infiziert worden. Nun hat das Web-Sicherheitsunternehmen Sucuri hat kürzlich einen deutlichen Anstieg dieser Angriffe verzeichnet. In ihrem Blog schreibt die Firma und spricht im Blog von einer „Malware-Kampagne“, was die Dringlichkeit des Problems unterstreicht.
Angreifer nutzen dabei eine ausgefeilte Methode, um JavaScript-Schadcode in die WordPress-Dashboards einzuschleusen, der über Popup-Ereignisse des Plugins aktiviert wird. Dies kann dazu führen, dass Besucher auf Phishing-Seiten umgeleitet werden oder unbemerkt schädliche Skripte aus externen Quellen abrufen und ausführen.
Was ist das Problem mit dem Plugin Popup Builder
Hier wird das Problem ausführlich beschrieben:
https://wpscan.com/blog/stored-xss-fixed-in-popup-builder-4-2-3/
Um sich und Ihre Website-Besucher zu schützen, ist es äußerst wichtig, dass Sie das Popup Builder Plugin sofort auf die aktuellste Version 4.2.7 aktualisieren. Diese Version schließt nicht nur die besagte XSS-Schwachstelle, sondern auch andere Sicherheitsrisiken.
Es ist eine statistische Tatsache, dass weltweit 80.000 Websites mit anfälligen Plugin-Versionen betrieben werden. Das bedeutet hohes Risiko für weitere Angriffe. Das ist kein kein neues Phänomen wie der verlinkte goneo-Blogbeitrag von 2017 zeigt. Also ist immer noch ein hohes Gefährdungspotential gegeben.
Website-Betreiber, die von dieser Schwachstelle betroffen sind, sollten zusätzlich alle bösartigen Einträge entfernen. Wichtig ist es auch, die Websites gründlich auf versteckte Hintertüren zu überprüfen, um zukünftige Infektionen zu verhindern.
Durch proaktive Maßnahmen und das Bewusstsein für die aktuelle Bedrohungslage können wir gemeinsam für eine sicherere Online-Umgebung sorgen.
Der Artikel „WordPress Plugin „Popup Builder“ mit Sicherheitsrisiko“ ist ein wichtiger Beitrag zur Sensibilisierung von Website-Betreibern. Die Informationen im Artikel sind klar und verständlich dargestellt und die Handlungsempfehlungen sind hilfreich.
Mit freundlichen Grüßen,
Ein besorgter, aber nun wieder beruhigter Website-Betreiber
Mich hatte es immer schon einmal gereizt, eine Heimseite über ein Content-Management-System (CMS) zu realisieren. Was mich immer wieder davon abhält, ist der aufwendige Overhead der Software, die durch ihre Popularität auch beliebtes Ziel digitaler Schädlinge ist.
Standardisierte Software bringt standardisierte (und damit skalierbare) Lücken hervor, der den Kampf zwischen „gut“ und „böse“ lebendig hält. Um nicht dieser Tatsache schicksalhaft zu obliegen, bedarf es offensichtlich einiges an Fleiß, um auf der stabilen / sicheren Seite zu bleiben.
Vielleicht stelle ich mich dem Reiz dieser Herausforderung.
OscarTheFish(p@k)