Anbieter des WordPress-Plugin BlogVault gehackt
Hacker haben bei einem Server-Einbruch Daten von BlogVault-Nutzern abgezogen. Anschließend sollen einige Webseiten, die auf das Plugin setzen, mit Malware infiziert worden sein, warnt der Anbieter.
(Bild: Screenshot)
Wer das WordPress-Plugin BlogVault auf seiner Webseite einsetzt, sollte aus Sicherheitsgründen die aktuelle Version 1.45 installieren. Dazu raten die Entwickler der Erweiterung, nachdem Sie den Einbruch von unbekannten Hackern in ihre Systeme bekannt gegeben haben. Diese Warnung erhalten derzeit Nutzer des Plugins per E-Mail.
Im Nachgang des Hacks soll es unberechtigte Zugriff auf Webseiten von Kunden gegeben haben, auf denen im Zuge dessen Malware verankert wurde. Die Entwickler versichern, betroffene Webseiten-Betreiber zu benachrichtigen. Zudem geben sie an, die Malware von den Seiten zu entfernen.
Wie viele Kunden vom Hack beziehhungswiese den unrechtmäßigen Zugriffen betroffen sind, ist derzeit unbekannt. Den WordPress-Angaben zufolge bringt es das Plugin auf mehr als 20.000 aktive Installationen.
Backups sicher, Passwörter weg
BlogVault ist eine automatisierte und verschlüsselnde Backup-Lösung für WordPress-Webseiten, die Sicherungsdaten auf den Servern des Anbieters des Plugins und auf Amazon-S3-Servern speichert. Bei dem Übergriff sollen die Hacker keinen Zugriff auf Backups gehabt haben. Auch Bezahl-Informationen und FTP-/WordPress-Login-Daten sollen nicht Teil der Beute gewesen sein.
Der Anbieter gesteht aber ein, dass Kunden-Passwörter abgezogen wurden. Diese sollen aber geschützt sein. Welches Hash-Verfahren zum Einsatz kommt, ist momentan unbekannt. Die BlogVault-Entwickler haben eigenen Angaben zufolge die Passwörter von allen Kunden zurückgesetzt. Aus Sicherheitsgründen sollten Betroffene ihr Kennwort auch auf anderen Seite wechseln, wenn sie dort das identische Passwort einsetzen.
Aktuell sollen die Untersuchungen andauern. Die Entwickler wollen zeitnah weitere Details veröffentlichen.
Lesen Sie dazu auch:
(des)
