Backdoor in WP-Plugins: AddThis, WPtouch und W3 Total Cache

Beitrag von **Malte Landwehr** » 22.06.2011, 10:05

Wer in den letzten Tag eines dieser drei Plugins aktualisiert hat, sollte ein Backup einspielen und alle betroffenen Passwörter ändern!

Wie die Hintertüren in AddThis, WPtouch und W3 Total Cache gelangt sind, ist noch unklar.

Bislang nimmt man an, dass nicht die Entwickler selbst sie eingebaut haben, sondern Angreifer an deren Zugangsdaten für die Konten gelangt sind und im Repository den Code manipulierten. [...] Die WordPress-Entwickler haben die alten Versionen ohne Backdoor in die Repositories wieder zurückgespielt.

Quelle: https://www.heise.de/security/meldung/H ... 65218.html

von **Anzeige von ABAKUS** »

Beitrag von **Nokes** » 22.06.2011, 14:33

Da habe ich mal Glück. Habe AddThis rausgenommen da mir das Plugin zu blöd ist.
Die anderen Plugins habe ich eh nicht drinne.

Beitrag von **SchnaeppchenSUMA** » 22.06.2011, 19:11

AddThis habe ich eh nicht mehr drin wegen der heimlichen Einschleusung von Analytics. War mir zu heiß.