Das WordPress-Plugin MailPoet weist in älteren Versionen eine Sicherheitslücke auf, die von Hackern zum Kapern von Webservern genutzt werden kann. Inzwischen werden viele Installationen, die nicht aktualisiert wurden, zum Versand von Spam-Mails missbraucht.
Die Sicherheitslücke im WordPress-Plugin MailPoet war Anfang des Monats Juli bekannt geworden. Die Entwickler reagierten schnell und haben Updates bereitgestellt. Es wird empfohlen, auf die Version 2.6.9 zu aktualisieren, die hier zum Download bereitsteht.
Einem Bericht zufolge gibt es inzwischen zahlreiche Fälle, in denen Installationen älterer Versionen zum Versand von Spam-Mails ausgenutzt werden. Dazu bedienen sich Hacker einer Upload-Funktion im Plugin, die eigentlich nur für Administratoren gedacht ist. Mit ihr lassen sich PHP-Dateien mit einer Hintertür installieren.
Bestimmte Hosting-Anbieter wie 1&1 erkennen derartige Angriffe inzwischen.
Wessen System von einem Angriff betroffen ist, kann über die Suche nach PHP-Funktionen mit "_replace", "_decode" oder "eval" im Namen erste Anhaltspunkte gewinnen. Das Reinigen des Systems dürfte sich jedoch aufgrund des nicht einfach aufzuspürenden Codes als aufwändig erweisen.
