Verdächtiger Code im PHP-Plugin im beliebten Pipdig Power Pack(P3) entdeckt.
Wie einem Artikel von Wordfence zu entnehmen ist, wurde Wordfence über verdächtigen Code in einem Plugin informiert, das neben den von Pipdig entwickelten Themes angeboten wird. Der Benutzer, der anonym bleiben möchte, hat sich mit dem Bedenken geäußert, dass sich der Entwickler des Plugins über das Plugin administrativen Zugriff auf Sites gewähren kann oder sogar den Datenbankinhalt der betroffenen Sites remote löschen kann.
Wordfence hat das geprüft und nun bestätigt. Das Plugin Pipdig Power Pack (oder P3) enthält Code enthält, der durch irreführende Variablennamen, Funktionsnamen und Kommentare verschleiert wurde, um diese Funktionen zu verbergen.
Auf Anfrage von Wordfence wurde dieser Code innerhalb kurzer Zeit bereinigt und eine neues Update wurde zur Verfügung gestellt. Pipdig Power Pack Versionen bis 4.7.3 enthalten laut Wordfence den Backdoor Code, dieser wurde mit Version 4.8.0 entfernt. Alle Websitebetreiber, die dieses Plugin nutzen, sollten also das Plugin auf Version 4.8.0 aktualisieren.
Auch wenn Wordfence die Entfernung des Plugins jetzt nicht mehr empfiehlt, sollte man sich trotzdem überlegen, ob man Pipdig weiterhin als vertrauensvollen Anbieter nutzen möchte. Aufgrund des laut Wordfence sehr fragwürdigen Codes und den anscheinend offensichtlichen Anstrengungen, diesen Code auch zu verschleiern, kann man über die Absichten von Pipdig nur spekulieren.
In dem nachfolgenden Beitrag Peculiar PHP Present In Popular Pipdig Power Pack (P3) Plugin gibt Wordfence Details zu diesem Fall sowie die Antwort des Entwicklers Pipdigs auf deren Fragen und Empfehlungen für Websitebesitzer, die die Software ausführen.
