CMS WordPress mit Hintertürchen

Am Dienstag entdeckten die Entwickler des bekannten CMS WordPress eine Sicherheitslücke in einigen Plugins der Software. Aufgrund dieser für Angreifer nutzbaren „Hintertür“ hatte man alle Passwörter für WordPress.org zurückgesetzt.

Wie auf der Homepage zu lesen ist, waren die Plugins AddThis, WPtouch und W3 Total Cache davon betroffen. Nach dem Entdecken dieser Sicherheitslücke habe man die alten Versionen ohne Hintertür wieder hergestellt und neben dem Zurücksetzen der Passwörter auf wordpess.org, bbpress.org und buddypress.org auch den Zugriff auf die entsprechenden Repositories gesperrt.

Man vermutet, dass unbekannte Angreifer an Zugangsdaten der Entwickler gelangten und sich damit Zugriff auf die Plugin-Repositories verschafften, um somit den Code zu ändern und die Hintertür zu installieren. Derzeit untersuche man den Fall aber noch. Weitere Informationen liefert der entsprechende Artikel der Entwickler, der unter diesem Link zu erreichen ist.