Ein Sicherheitsforscher von Patchstack entdeckte eine manipulierte Version des WordPress-Plugins GravityForms, welche es auf der offiziellen Website zur Verfügung stand. Dies fiel ihm durch sein Monitoring-System auf, welches während der Installation HTTP-Anfragen an eine verdächtige Domain namens “gravityforms.com” registrieren konnte.
Da es sich bei diesem Vorfall um eine Supply-Chain-Attacke handeln könnte, wurden einige Webhoster kontaktiert, um nach Indizien für einen Befall zu suchen. Dabei kam heraus, dass die manipulierte Version nicht lange online war, wodurch nur wenige Instanzen bedroht sind.
Bei der manipulierten Version handelte es sich um die 2.9.12. Diese wurde nun entfernt und durch die abgesicherte Version 2.9.13 ausgetauscht.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998