{"id":210318,"date":"2022-01-26T11:49:00","date_gmt":"2022-01-26T10:49:00","guid":{"rendered":"https:\/\/basic-tutorials.de\/?p=210318"},"modified":"2022-01-26T11:49:00","modified_gmt":"2022-01-26T10:49:00","slug":"accesspress-schadcode-in-wordpress-themes","status":"publish","type":"post","link":"https:\/\/basic-tutorials.de\/news\/accesspress-schadcode-in-wordpress-themes\/","title":{"rendered":"AccessPress: Schadcode in WordPress-Themes"},"content":{"rendered":"

Die IT-Sicherheitsfirma Jetpack hat Schadcode in den WordPress-Themes von AccressPress gefunden, die Angreifenden die M\u00f6glichkeit geben, die betroffenen Seiten komplett zu \u00fcbernehmen. Betroffen sind alle Themes und Erweiterungen, die direkt von der AccessPress-Seite geladen wurden.<\/p>\n

Vollzugriff durch Schadcode<\/h2>\n

Der verd\u00e4chtigte Code wurde in allen Themes und Plug-Ins, die von AccessPress angeboten werden, gefunden. Bei besagtem Code handelt es sich um einen Dropper f\u00fcr eine Webshell, die Angreifenden Vollzugriff auf die jeweilige Seite gibt. Der Einbruch in das System von AccessPress soll im September 2021 stattgefunden haben. Wer seitdem ein Theme oder Plug-In dieses Unternehmens installiert oder aktualisiert hat, sollte seine Seite daher schleunigst untersuchen und die betreffende Erweiterung entweder aktualisieren oder durch einen Ersatz austauschen.<\/p>\n

Welche Themes und Plug-Ins genau betroffen sind, listet Jetpack in seiner Sicherheitsmeldung<\/a> im Detail auf. Bezahlte Erweiterungen hat Jetpack jedoch nicht \u00fcberpr\u00fcft, weshalb diese nicht in der Liste auftauchen. Da das System von AccessPress insgesamt kompromittiert wurde, ist davon auszugehen, dass auch alle nicht gelisteten Erweiterungen betroffen sind.<\/p>\n

Schadcode entfernen<\/h2>\n

AccessPress hat zun\u00e4chst alle Erweiterungen von seiner Website entfernt. Mittlerweile werden sie nach und nach in aktualisierter Form hochgeladen. Um den Schadcode zu entfernen, m\u00fcssen die betroffenen Erweiterungen \u2013 wie bereits erw\u00e4hnt \u2013 von der eigenen Seite entfernt und bei Bedarf ersetzt werden. Dar\u00fcber hinaus sollte nach den in der Sicherheitsmeldung genannten Modifikationen gesucht werden, um eine eventuell eingebaute Hintert\u00fcr in die Kerndateien aufzusp\u00fcren. Um eine solche zu entfernen, sollte eine saubere WordPress-Version \u00fcber die kompromittierte installiert werden.<\/p>

Anzeige<\/div>