Sucuri untersuchte auf vielen 100 tausenden Websites durch deren Firewall gemeldete Malware ein iFrame, wo bei allen etwas gleich war, das WordPress Plugin Fancybox for WordPress. Eine unbekannte Lücke ermöglichte es über das Plugin diesen iFrame Code in der WordPress Installation einzuschleusen. Sucuri sendete diesen Analyse Bericht auch an WordPress, die sofort das Plugin aus deren Repository entfernten und es dort – bis zur Erledigung dieser Lücke – nicht mehr angeboten wird.

Mittlerweilen reagierte der Plugin Author auch und hat mehrere Updates rausgegeben, die diese Lücke schließen. Es ist daher zwingend anzuraten, dass Plugin sofort zu aktualisieren bzw. auf eine Alternative umzuswitchen.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.