Schadcode bedroht auch Besucher der betroffenen Webseiten

Sicherheitsforscher warnen erneut vor einer seit Monaten bekannten Sicherheitslücke im beliebten WordPress-Plug-in Slider Revolution. Die Lücke wird mittlerweile aktiv ausgenutzt, um die Webseiten mit dem sogenannten SoakSoak-Schadcode zu infizieren.

Dieser läd bösartiges JavaScript von der Domain soaksoak aus Russland nach, was dem Schädling seinen Namen gab. Der Schadcode spät den Webserver aus und infiziert in manchen Fällen auch Besucher der Webseite. Google soll hunderttausende von infizierten Seiten gesperrt haben.

Ein Update für Slider Revolution gibt es seit Februar. Der Code des Plug-ins ist allerdings in einer großen Zahl von WordPress-Themes verbaut und deren Nutzer scheinen sich dessen nicht immer bewusst zu sein. Slider Revolution wird in vielen WordPress-Themes verwendet, um Bilder in Teasern oder Bilderstrecken zu rotieren. Business-Themes nutzen es, um Produkte zu präsentieren oder Menüpunkte der Navigation visuell aufzubereiten. Der Umstand, dass die Software auf Responsive Design ausgelegt ist, macht sie besonders beliebt.

Die Sicherheitsfirma Sucuri warnt davor, dass die Anzahl der Angriffe, bei denen die Slider-Revolution-Lücke genutzt wird seit Mitte August stark angestiegen ist. Zwar haben die Entwickler des Plug-ins die Lücke bereits im Februar geschlossen, dies aber anscheinend nicht besonders publik gemacht. Das scheint dazu geführt zu haben, dass die Entwickler vieler Themes nichts von der Lücke mitbekommen haben und das bei ihnen verbaute Plug-in nicht aktualisierten. Der Plug-in- und Theme-Marktplatz Envato hat eine Liste mit Themes zusammengestellt, die Slider Revolution nutzen und verwundbar sein könnten.

den kompletten Artikel finden Sie auf heise.de