Vereinbaren Sie einen Anruf
Melden Sie sich an

Linux-Backdoor-Malware zielt auf veraltete WordPress-Themes und -Plugins ab

  • Aktualisiert am
[aioseo_eeat_author_tooltip]
[aioseo_eeat_reviewer_tooltip]
Linux-Backdoor-Malware zielt auf WordPress ab

Das Sicherheitsunternehmen Doctor Web hat ein schädliches Linux-Programm entdeckt, das WordPress-Websites mit veralteten und anfälligen Plugins und Themes angreift. Die Malware nutzt 30 Sicherheitslücken in Themes und Plugins aus, um schädlichen JavaScript-Code in die Websites einzuschleusen und Besucher auf eine vom Angreifer ausgewählte Website umzuleiten. Sie ist seit über drei Jahren aktiv und wurde aktualisiert, um weitere Sicherheitslücken auszunutzen.

Die Schadsoftware zielt auf 32-Bit-Versionen von Linux ab, kann aber auch auf 64-Bit-Systemen ausgeführt werden. Es existieren zwei Versionen: Linux.BackDoor.WordPressExploit.1 und Linux.BackDoor.WordPressExploit.2 . Letztere enthält eine aktualisierte Serveradresse zur Verbreitung des schädlichen JavaScript-Codes sowie eine erweiterte Liste ausgenutzter Sicherheitslücken. Der Bericht von Doctor Web vermutet, dass die Angreifer langfristig planen, den Administratorzugriff auch nach der Aktualisierung der betroffenen Plugins auf neuere, gepatchte Versionen aufrechtzuerhalten.

Doctor Web hat ein Dokument veröffentlicht, das Indikatoren für eine Kompromittierung durch die Linux-Backdoor-Malware enthält, die WordPress-Websites infiziert. Das Dokument umfasst Hashes, IP-Adressen und Domains, die die Malware bei ihren Angriffen verwendet. Sicherheitsexperten und WordPress-Administratoren können diese Informationen nutzen, um weitere Infektionen zu erkennen und zu verhindern.

Um sich vor dieser Bedrohung zu schützen, ist es für WordPress-Nutzer unerlässlich, ihre Themes und Plugins stets aktuell zu halten und sichere, individuelle Passwörter zu verwenden. Es empfiehlt sich außerdem, eine Web Application Firewall einzusetzen und regelmäßig nach Schadsoftware zu suchen.

Wenn Sie vermuten, dass Ihre WordPress-Website kompromittiert wurde, ist es unerlässlich, sofort Maßnahmen zu ergreifen, um sie zu sichern und weiteren Schaden zu verhindern. Dies kann die Wiederherstellung der Website aus einem Backup und die Installation von Sicherheitsvorkehrungen zum Schutz vor zukünftigen Angriffen umfassen.

Ähnliche Beiträge

Alle Beiträge anzeigen
Die besten kostenlosen E-Commerce-Plattformen

Die besten kostenlosen E-Commerce-Plattformen, die 2026 tatsächlich funktionieren

Zu den besten E-Commerce-Plattformen für SEO im Jahr 2026 gehören WooCommerce für volle SEO-Kontrolle und SureCart

WebP vs. PNG: Welches Bildformat ist das richtige für Ihre Website?

WebP vs. PNG: Welches Bildformat ist das richtige für Ihre Website?

WebP vs. PNG ist ein häufiger Vergleich, wenn es darum geht, das richtige Bildformat im Jahr 2026 auszuwählen.

Die besten Agenturen für WordPress-Website-Migration

Die besten Agenturen für WordPress-Website-Migrationen [Expertenempfehlungen]

Zu den besten Agenturen für Website-Migrationen im Jahr 2026 gehört Seahawk Media, die kostengünstige CMS-Migrationen anbietet

Alle Beiträge anzeigen  

Legen Sie los mit Seahawk

Melde dich in unserer App an, um unsere Preise einzusehen und Rabatte zu erhalten.

Mehr erfahren
Los geht's!

Ich brauche Hilfe bei…

Beliebte Suchanfragen: