WordPress-Plugin BlogVault gehackt -> Updaten!

WordPress-Plugin BlogVault gehackt - alt= Updaten!" /> Updaten!" title="WordPress-Plugin BlogVault gehackt -> Updaten!" />Wer für seine Internetseiten das WordPress-Plugin BlogVault benutzt, sollte aus Sicherheitsgründen jetzt sofort auf die aktuellste Version 1.45 updaten. Dazu raten die Entwickler dieser Erweiterung des weltweit beliebtesten CMS, nachdem Sie den Einbruch von unbekannten Hackern in ihre Systeme bekannt geben mussten. Diese Warnung erhalten die Nutzer des Plugins gerade auch per Email.

Nach diesem Server-Hack soll es unberechtigte Zugriff auf Webseiten der BlogVault-Kunden gegeben haben, auf denen dabei auch Malware platziert wurde. Die Entwickler versprechen, betroffene Webseiten-Betreiber zu benachrichtigen und diese Malware wieder von den Kundenseiten zu entfernen.

Wie viele Kunden von dem Hack bzw. von den unrechtmäßigen Zugriffen betroffen sind, ist nicht bekannt. Nach WordPress-Angaben bringt es das Plugin auf mehr über 20.000 aktive Installationen, die alle betroffen sein könnten.

Die Backups sind sicher, die Passwörter weg

Das Plugin BlogVault ist eine automatisierte und verschlüsselnde Backup-Lösung für Internetseiten auf Basis von WordPress, die Sicherungsdaten auf den Servern des Anbieters des Plugins und auf Amazon-S3-Servern speichert.

Bei dem gemeldeten Hack sollen die Täter keinen Zugriff auf die Backups gehabt haben. Auch sollen weder Bezahl-Informationen noch FTP-/WordPress-Login-Daten Teil der Beute gewesen sein. Allerdings gesteht der Anbieter ein, dass bei dem Hack (geschützte) Kunden-Passwörter von den Angreifern abgezogen wurden. Welches Hash-Verfahren dabei zum Einsatz kam, ist aber noch nicht bekannt.

Die BlogVault-Entwickler haben nach eigenen Angaben die Passwörter aller Kunden zurückgesetzt. Aus Sicherheitsgründen sollten Betroffene ihr Kennwort auch auf anderen Seite wechseln, falls sie dort dasselbe Passwort benutzen. Die Untersuchungen des Hacks sollen aktuell noch im Gange sein. Die Entwickler wollen sobald wie möglich weitere Details dazu veröffentlichen.


wallpaper-1019588
Food Wars! geht in die nächste Runde
wallpaper-1019588
Das waren eure Lieblingsartikel im Jahr 2017
wallpaper-1019588
Samsung Galaxy S9 (Plus): Drei offizielle Teaser-Videos veröffentlicht
wallpaper-1019588
Und Sonntag kriegte sie in die Fresse. Andrea Nahles, "die Genossin mit dem tödlichen Biss" (BILD)
wallpaper-1019588
Healthy Living - Do´s and Dont´s der gesunden Krebs-Ernährung - Part 2
wallpaper-1019588
Rückblick auf die Weltmeisterschaft 2018
wallpaper-1019588
Videotipp: Good evening, KRAFTWERK / Guten Abend KRAFTWERK, guten Abend Stuttgart! – KRAFTWERK schalten Astro-Alex live bei JazzOpen zu! #Horizons #ISS #jazzopen #stuttgart
wallpaper-1019588
Too Cool for School Egg-ssential Fluid