Sicherheitslücke – Easy Social Share Buttons for WordPress

Wie es scheint hat das WordPress Plugin Easy Social Share Buttons for WordPress eine Sicherheitslücke. Ich betreibe derzeit das Plugin in der Version 3.7.1 und meine Überwachungssysteme haben mir gerade gemeldet, dass der maximale Emailversand pro Stunde überschritten worden ist und die weiteren Emails wegen Spamverdacht nicht mehr versendet werden. Da ich die betroffene Domain eigentlich gar nicht für den Mailversand nutze, bzw. nur der Webmailer diese nutzt um Mails zu versenden, habe ich mich auf die Suche gemacht, wer denn gerade versucht über 5000 Emails über mein System zu versenden! Ein Blick in die Access Log des Webservers brachte schnell das Ergebnis zu Tage.

Irgendetwas oder irgendjemand ruft ständig das PHP File „essb-mail.php“ im Unterordner „public“ des Easy Social Share Buttons3 Verzeichnisses auf und versendet scheinbar darüber Spam Mails über mein System. Naja, zumindest versucht er es denn, mein Sicherheitssystem hat den Mailversand nach 50 Mails gestoppt.
Als Gegencheck, ob das File für den Spam-Versand verantwortlich war – habe ich das PHP File einfach umbenannt und schon wurden keine Mails mehr versendet. Solltet ihr das Plugin …in der aktuellen Ausführung bei Euch einsetzen, so müsst ihr auch ganz dringend das PHP File essb-mail.php umbenennen. Zumindest so lange, bis der Anbieter ein Sicherheitsupdate verteilt!

Die mobile Version verlassen