Hacker haben die Daten der Nutzer des WordPress Plugins „BlogVault“ entwendet, durch die Zugangsdaten wurden anscheinend auf einigen Malware installiert.
BlogVault ist ein Plugin um automatisierte und verschlüsselte Backups der WordPress Installation zu erzeugen.
Wer also das WordPress-Plugin „BlogVault“ einsetzt, sollte sofort ein Update auf die Version 1.45 durchführen, sein Installation überprüfen und sein Password ändern.
Auf der Webseite des Herstellers wird noch die Version 1.44 beworben, aber im WordPress Verzeichnis ist schon die Version 1.45 veröffentlicht.
Sollten die Zugangsdaten noch für andere Dienste in Benutzung sein, so sollten diese auch umgehend geändert werden (Hinweis: Immer unterschiedliche Zugangsdaten für andere Dienste verwenden).
Der Hersteller verschickt die Infos per Mail an seine Kunden, wie viele Kunden betroffen sind, wird leider nicht erwähnt, laut WordPress Statistik gibt es aber über 20.000 aktive Installationen.
Laut Hersteller hatten die Hacker keinen Zugriff auf die Backups, Bezahl-Informationen der Kunden, „nur“ die geschützten Passwörter sollen erbeutet worden sein.
Mit welchen Verfahren die Passwörter geschützt wurden, ist nicht bekannt. Alle Passwörter wurden vom Hersteller zurückgesetzt.