Captcha-Plugin für WordPress installiert Backdoor
Ein Captcha-Plugin mit eingebauter Hintertür ist auf 300.000 WordPress-Seiten aktiv. Mittlerweile ist eine bereinigte Version erschienen. Das Vertrauen in den Entwickler bröckelt weiter.
Das WordPress-Plugin Captcha hatte eine Backdoor eingebaut, über die Betrüger auf WordPress-Seiten zugreifen können. Davor warnen Sicherheitsforscher von WordFence. Die Version 4.4.5 von Captcha soll die Hintertür nicht mehr enthalten.
Captcha kommt auf 300.000 WordPress-Seiten aktiv zum Einsatz. Nutzer sollten sicherstellen, dass sie die aktuelle Ausgabe installiert haben – den Sicherheitsforschern zufolge ist die Backdoor seit der Version 4.3.7 mit an Bord. Nun darf der Entwickler das Plugin nur noch mit vom WordPress-Team abgesegneten Updates aktualisieren. Die verseuchte Version wurde automatisch an Nutzer ausgespielt. Betrachtet man den Entwickler Simplywordpress näher, schrumpft das Vertrauen weiter und es liegt nahe, das Plugin dauerhaft zu entfernen.
Mysteriöse Vorkommnisse
Simplywordpress wechselte im September den Besitzer – Namen wurden dabei nicht bekannt gegeben. Wer wirklich dahinter steckt, ist bis heute unklar. WordFence ist jedoch während den Recherchen eigenen Angaben zufolge immer wieder auf den Namen einer Person gestoßen, die in der Vergangenheit WordPress-Plugins aufgekauft hat, um mit diesen Backlinks auf Nutzer-Webseiten zu platzieren.
So hat er den Page Rank von seinen geschäftlichen Webseiten gepusht, damit diese bei einer Internetsuche besser gefunden werden. Das soll auch Sinn und Zweck der Backdoor in Captcha sein.
Simplywordpress hat mit Covert me Popup, Death To Comments, Human Captcha, Smart Recaptcha, Social Exchange noch weitere mit einer Hintertür ausgestattete Plugins im Angebot. Diese sind aber nicht in der offiziellen Plugin-Quelle von WordPress verfügbar. Man konnte sie auf der Webseite der Entwickler herunterladen – diese ist derzeit offline. (des)
