Eine Schwachstelle in einem Foto-Galerie-Plugin ermöglicht es, Wordpress-Installationen zu kapern. Bereits mehr als 100.000 Seiten sollen betroffen sein.

Eine Lücke im Slideshow-Plugin Slider Revolution (RevSlider) sorgt für Unsicherheit bei Wordpress-Nutzern. Demnach hat die Schadsoftware SoakSoak bereits über 100.000 Installationen befallen, Tendenz steigend. Der Name SoakSoak kommt von der URL soaksoak.ru, auf die die Malware zugreift. Google hat bereits über 10.000 infizierte Seiten aus seinem Index gestrichen.

Aufgedeckt hat die Schwachstelle das Sicherheitsunternehmen Sucuri. Demnach sind nur selbst gehostete Wordpress-Installationen betroffen. Wer also einen Account bei Wordpress.com hat, ist demnach sicher. Laut Sucuri ist eine große Gefahr, dass vielen Webseiten-Betreibern gar nicht bewusst ist, dass sie das Plugin einsetzen, da es auch Teil einer fertigen Theme sein könnte.

Mehr Infos bekommt ihr auf der Fz