Vorsicht vor Sicherheitsplugin X-WP-SPAM-SHIELD-PRO

15 Okt 2017

Unter falscher Flagge operiert das angebliche Sicherheitsplugin mit dem kryptischen Namen „X-WP-SPAM-SHIELD-PRO“. Es soll als Spamschutz dienen, öffnet in Wahrheit aber vor allem eins: eine Hintertür für den Autor.

Verwechslungsgefahr mit einem bekannten Helfer

Es erinnert vom Namen her an das weit verbreitete plugin WP SpamShield, hat aber nichts mit diesem gemeinsam: „X-WP-SPAM-SHIELD-PRO“ – der Name suggeriert, eine Premiumversion des beliebten Spamschutzes zu sein, in Wirklichkeit infiziert es WordPress Installationen aber mit Malware. Es macht also im Grunde genommen genau das Gegenteil von dem, was Anwender von ihm erwarten. Umso verheerender die Folgen. Solltest du dieses Plugin besitzen, raten wir dir zur sofortigen Deinstallation. Besser noch: spiele ein sauberes Backup ein vor dem Zeitpunkt, an dem zu diese Erweiterung installiert hast.

Laut Sucuri.net erhält das Plugin Zugriff auf Administratorenrechte, kann u.a. andere Plugins deaktivieren und sendet Informationen an die Autoren. Es ist seriös aufgebaut und wirkt auf den ersten Blick vertrauenswürdig.