l+f: WordPress-Sicherheitswarnung mit Hintertür

Eine Fake-Warnung an Admins verbreitet ein gefährliches WordPress-Sicherheitsupdate.

11

(Bild: Skorzewiak/Shutterstock.com)

07.12.2023, 12:22 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Derzeit sind betrügerische E-Mails in Umlauf, die WordPress-Admins vor einer vermeintlichen Schadcode-Lücke warnen. Wer darauf reinfällt, holt sich eine Hintertür auf den PC.

Perfide Masche

Die Mail gibt vor, von Wordpress.org zu stammen. Darin warnen die Betrüger vor einer fiktiven kritischen Sicherheitslücke (CVE-2023-45124). Nach erfolgreichen Attacken sollen Angreifer Schadcode ausführen können, um Server zu kompromittieren.

Die Fake-Website ist der Original-WordPress-Plug-in-Seite nachempfunden. Inklusive Nutzerbewertungen.

(Bild: Wordfence)

Die unbekannten Betrüger wollen Admins damit Angst einjagen und sie dazu bringen, ein Fake-Sicherheitsupdate zu installieren, das in Wirklichkeit aber eine Backdoor ist. Davor warnen unter anderem Sicherheitsforscher von Wordfence.

Optisch sind die E-Mail und die Phishing-Website gut gemacht (siehe Bild). Den Infos der Seite zufolge weist das Fake-Update bereits 500.000 Installationen auf und die Betrüger haben sich sogar die Mühe gemacht, positive Nutzerrezensionen zu schreiben.

Ist die Hintertür installiert, können die Kriminellen unter anderem auf Dateien zugreifen und eigene Befehle ausführen. In welchem Umfang diese Masche läuft, ist derzeit nicht bekannt.

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}