Web-Publishing mit WordPress-Blog!
Newsletter Plugin - MailPoet.com - Securitiy Update

– MailPoet.com – Securitiy

Newsletter- von heise gemeldet – Wer das -Plugin MailPoet zur Verwaltung von Newslettern einsetzt, sollte auf die Version 2.6.9 aktualisieren. Eine in Vorversionen ermöglicht(e) offenbar den Angriff auf den verwendeten Webseiten-Server. Es sollte unbedingt kurzfristig ein Update erfolgen, weil der Schadcode nicht leicht auszumachen ist und die Beseitigung aus dem php-Code einigen Aufwand erfordert.

MailPoet Plugin für Newsletter

Das WordPress-Plugin soll dem einfachen  Newsletter-Management dienen. Hierbei wird vom Betreiber eines Blogs meist eine einfache Upload-Möglichkeit für den Newsletter gewünscht.

Newsletter oder Spam-Versendung

Immer wieder werden Newletter-Dienste das Ziel von Angriffen. Letztlich wollen Angreifer meist eigene Werbung versenden. Hier setzt auch die entdeckte Sicherheitslücke MailPoet von ein, wie heise meldet:

„Die Angreifer nutzen dies, um eine PHP-Datei mit einer Hintertür zu installieren, über die sie dann den Server kontrollieren können. Manche Web-Hoster wie 1&1 erkennen diese Angriffe bereits und informieren betroffene Kunden.  … Die Angreifer nutzen die Hintertür unter anderem für den Versand von Spam-Mail. Sie installieren dazu an verschiedenen Stellen neue PHP-Dateien oder manipulieren auch vorhandene, indem sie zusätzlichen PHP-Code einfügen. (…)“

… und Desinfektion

„…Die Reinigung eines infizierten Systems kann sich sehr mühselig gestalten, weil der Code zum Teil heftig verschwurbelt und somit nicht einfach aufzuspüren ist. Das Datum der Dateien wird dabei auf einen unverdächtigen Wert gesetzt, so dass man sich daran nicht orientieren kann. Einen ersten Anhaltspunkt für die weitere Inspektion kann eine Suche nach PHP-Funktionen mit _replace, _decode oder eval im Namen sein. Doch für eine zuverlässige Desinfektion wird das kaum ausreichen. (ju)“

Quelle: Heise /ju, „Angriffe auf Web-Server via MailPoet„, Meldung vom 21.07.2014

MailPoet Security Updates

Informationen zum Security Update findet Ihr auf „Critical security update for MailPoet“ . Dort ist auch ein Sicherheits-Ipdate als stand-alone herunter zu laden, bei dem das Plugin ansonsten unverändert bliebt. Doch auch der Entwickler rät zu einem Update auf die neueste Version. Das Voll-Update war schon unter dem 03. Juli 2014 veröffentlicht worden.

Schreibe einen Kommentar