Sicherheitslücke in drei beliebten Wordpress-Plugins entdeckt

Wie Heise.de berichtet, beinhalten die Plugins AddThis, WPtouch und W3 Total Cache eine sehr gut getarnte Hintertür um ins System eindringen zu können. [...] Bislang nimmt man an, dass nicht die Entwickler selbst sie eingebaut haben, sondern Angreifer an deren Zugangsdaten für die Konten gelangt sind und im Repository den Code manipulierten. Wie die Unbekannten an die Daten gekommen sein könnten, schreiben die Betreiber von WordPress.org nicht. Man untersuche den Fall derzeit noch, sicherheitshalber habe man jedoch einen Passwort-Reset durchgeführt – dies betrifft auch die Seiten bbPress.org und BuddyPress.org. [...] Wer die genannten Plug-ins nutzt und in den letzten Tagen aktualisiert hat, sollte die Update-Seite erneut besuchen und die dort angebotene Version erneut installieren. Damit sollen die potenziellen Backdoors wieder aus dem System verschwinden. [HeiSec]