Dies & Das

Server-Angriffe via MailPoet Plugin

MailPoet Bug
Geschrieben von Andreas Simon

Nutzer von WordPress, die das beliebte Newsletter Plugin MailPoet (wysija) verwenden um mit ihren Followern zu kommunizieren, sollten möglichst schnell auf die neuste Version Updaten. Zuletzt wurden reihenweise Server über eine Schwachstelle gekapert.

Über die Sicherheitslücke im Plugin ist es Angreifern möglich mit Hilfe der Upload-Funktion beliebige Dateien auf den Server zu laden. Dies sollte eigentlich nur den Administratoren vorbehalten sein. So lässt sich mit eingeschleusten PHP-Dateien der Server kontrollieren und beispielsweise zum Versand von Spam-Mails verwenden. Der Programmfehler ist in allen alten Versionen enthalten.

Seit Anfang Juli steht die Version 2.6.9 zur Verfügung die das Problem behebt. Da es für Angreifer relativ einfach ist die Dateien tief im System zu verstecken oder sogar Code in bestehende Dateien einzubauen ist das Reinigen des Systems nicht einfach.