Updaten!" /> Updaten!" /> Updaten!" title="WordPress-Plugin BlogVault gehackt -> Updaten!" />Wer für seine Internetseiten das WordPress-Plugin BlogVault benutzt, sollte aus Sicherheitsgründen jetzt sofort auf die aktuellste Version 1.45 updaten. Dazu raten die Entwickler dieser Erweiterung des weltweit beliebtesten CMS, nachdem Sie den Einbruch von unbekannten Hackern in ihre Systeme bekannt geben mussten. Diese Warnung erhalten die Nutzer des Plugins gerade auch per Email.
Nach diesem Server-Hack soll es unberechtigte Zugriff auf Webseiten der BlogVault-Kunden gegeben haben, auf denen dabei auch Malware platziert wurde. Die Entwickler versprechen, betroffene Webseiten-Betreiber zu benachrichtigen und diese Malware wieder von den Kundenseiten zu entfernen.
Wie viele Kunden von dem Hack bzw. von den unrechtmäßigen Zugriffen betroffen sind, ist nicht bekannt. Nach WordPress-Angaben bringt es das Plugin auf mehr über 20.000 aktive Installationen, die alle betroffen sein könnten.
Die Backups sind sicher, die Passwörter weg
Das Plugin BlogVault ist eine automatisierte und verschlüsselnde Backup-Lösung für Internetseiten auf Basis von WordPress, die Sicherungsdaten auf den Servern des Anbieters des Plugins und auf Amazon-S3-Servern speichert.
Bei dem gemeldeten Hack sollen die Täter keinen Zugriff auf die Backups gehabt haben. Auch sollen weder Bezahl-Informationen noch FTP-/WordPress-Login-Daten Teil der Beute gewesen sein. Allerdings gesteht der Anbieter ein, dass bei dem Hack (geschützte) Kunden-Passwörter von den Angreifern abgezogen wurden. Welches Hash-Verfahren dabei zum Einsatz kam, ist aber noch nicht bekannt.
Die BlogVault-Entwickler haben nach eigenen Angaben die Passwörter aller Kunden zurückgesetzt. Aus Sicherheitsgründen sollten Betroffene ihr Kennwort auch auf anderen Seite wechseln, falls sie dort dasselbe Passwort benutzen. Die Untersuchungen des Hacks sollen aktuell noch im Gange sein. Die Entwickler wollen sobald wie möglich weitere Details dazu veröffentlichen.
