Vereinbaren Sie einen Anruf
Melden Sie sich an

Linux-Backdoor-Malware zielt auf veraltete WordPress-Themes und -Plugins ab

  • Aktualisiert am
[aioseo_eeat_author_tooltip]
[aioseo_eeat_reviewer_tooltip]
Linux-Backdoor-Malware zielt auf WordPress ab

Das Sicherheitsunternehmen Doctor Web hat ein schädliches Linux-Programm entdeckt, das WordPress-Websites mit veralteten und anfälligen Plugins und Themes angreift. Die Malware nutzt 30 Sicherheitslücken in Themes und Plugins aus, um schädlichen JavaScript-Code in die Websites einzuschleusen und Besucher auf eine vom Angreifer ausgewählte Website umzuleiten. Sie ist seit über drei Jahren aktiv und wurde aktualisiert, um weitere Sicherheitslücken auszunutzen. 

Die Schadsoftware zielt auf 32-Bit-Versionen von Linux ab, kann aber auch auf 64-Bit-Systemen ausgeführt werden. Es existieren zwei Versionen: Linux.BackDoor.WordPressExploit.1 und Linux.BackDoor.WordPressExploit.2. Letztere enthält eine aktualisierte Serveradresse zur Verbreitung des schädlichen JavaScript-Codes sowie eine erweiterte Liste ausgenutzter Sicherheitslücken. Der Bericht von Doctor Web vermutet, dass die Angreifer langfristig planen, den Administratorzugriff auch nach der Aktualisierung der betroffenen Plugins auf neuere, gepatchte Versionen aufrechtzuerhalten.

Doctor Web hat ein Dokument veröffentlicht, das Indikatoren für eine Kompromittierung durch die Linux-Backdoor-Malware enthält, die WordPress-Websites infiziert. Das Dokument umfasst Hashes, IP-Adressen und Domains, die die Malware bei ihren Angriffen verwendet. Sicherheitsexperten und WordPress-Administratoren können diese Informationen nutzen, um weitere Infektionen zu erkennen und zu verhindern.

Um sich vor dieser Bedrohung zu schützen, ist es für WordPress-Nutzer unerlässlich, ihre Themes und Plugins stets aktuell zu halten und sichere, individuelle Passwörter zu verwenden. Es empfiehlt sich außerdem, eine Web Application Firewall einzusetzen und regelmäßig nach Schadsoftware zu suchen.

Wenn Sie vermuten, dass Ihre WordPress-Website kompromittiert wurde, ist es unerlässlich, sofort Maßnahmen zu ergreifen, um sie zu sichern und weiteren Schaden zu verhindern. Dies kann die Wiederherstellung der Website aus einem Backup und die Installation von Sicherheitsvorkehrungen zum Schutz vor zukünftigen Angriffen umfassen.

Ähnliche Beiträge

Alle Beiträge anzeigen
So erkennen und entfernen Sie einen WordPress-Virus (Leitfaden 2026)

Wie erkennt und entfernt man einen WordPress-Virus? (Leitfaden 2026)

Ein WordPress-Virus kann SEO-Rankings, Website-Sicherheit, Sichtbarkeit in Suchmaschinen und das Vertrauen der Kunden schnell schädigen

Warum Ihre WordPress-Website abgestürzt ist und wie Sie das Problem beheben können

Warum Ihre WordPress-Website abgestürzt ist und wie Sie das Problem im Jahr 2026 beheben können

Was bedeutet es, wenn eine WordPress-Website abgestürzt ist? Eine WordPress-Website ist abgestürzt, wenn…

verwalteter WordPress-Support

Managed WordPress Support für sichere, schnelle und skalierbare Websites

Managed WordPress-Support beschränkt sich nicht nur auf die Behebung von Problemen, sobald diese auftreten. Er ist ein

Alle Beiträge anzeigen  

Legen Sie los mit Seahawk

Melde dich in unserer App an, um unsere Preise einzusehen und Rabatte zu erhalten.

Mehr erfahren
Los geht's!

Ich brauche Hilfe bei…

Beliebte Suchanfragen: