Blogging Netzthemen Wirtschaft

Immer diese WordPress Plugins…

Panama Papers, die große Geschichte der letzten Woche. Doch wie gelangten die ganzen Dokumente und Emails überhaupt in die „falschen“ Hände?

Ziemlich einfach. Die Anwaltskanzlei Mossack Fonseca setzt für ihren Internetauftritt auf WordPress und nutzt dabei das WordPress Plugin Revolution Slider. Dieses Plugin hatte in der Vergangenheit schon öfter Schwachstellen, die dann auch ausgenutzt wurden. Offensichtlich wurde vergessen Revolution Slider regelmäßig zu aktualisieren, was offensichtlich auch das Eingangstor ins Netzwerk der Firma in diesem Fall war.

The MF website runs WordPress and is currently running a version of Revolution Slider that is vulnerable to attack and will grant a remote attacker a shell on the web server.

Mark Maunder – Wordfence

Internetauftritt (mit WordPress), Kundenportal mit sensiblen Dokumenten und E-Mail-Server alle im selben Netzwerk. Kann man schon so machen, ist dann aber schlecht.

Über den Autor

David