Un plugin Wordpress défectueux aurait permis l’accès à la liste des clients de Fonseca
▻http://www.heise.de/tp/artikel/47/47921/1.html
Panama Papers: Ein Plugin für Revolution | Telepolis
...
Am 7. April berichtete das IT-Sicherheitsunternehmen #Wordfence in seinem Blog, dass Mossack Fonseca unsichere Software auf seiner Webseite benutzt. Wordfence hat mehrere Sicherheitslücken gefunden, vor allem in veralteten Versionen der Content-Management-Systeme Drupal und Wordpress sowie im Plugin #Slider_Revolution. „Wir glauben, dass der Hacker über Slider Revolution einen Zugang erhalten haben könnte“, sagt Mark Maunder von Wordfence.
2014 erfuhren ThemePunch-Gründer von einer Sicherheitslücke in ihrem Plugin, die Local File Disclosure genannt wird. Sicherheitslücken funktionieren wie kleine Hintertürchen: Durch Fehler in Anwendungen oder Betriebssystemen kann man von einem Server oder einem Computer beliebige Dateien herunterladen. „Durch den Fehler im Slider Revolution konnte man auf Server zugreifen und dort Schadsoftware platzieren“, sagt Moritz Praetorius von ThemePunch.
Zwar hat #ThemePunch den Fehler schnell behoben, jedoch aktualisieren viele Nutzer ihre Software nicht und die Webseiten bleiben weiterhin verwundbar. Deswegen ist die Lücke in den alten Versionen von Slider Revolution noch immer verbreitet. „Wir haben bei 30 Prozent der Wordfence-Kunden damit zu tun“, sagt Mark Maunder.
Eine #Firewall kann solche Fremdzugriffe auf Webseiten vereiteln, doch Mossack Fonseca hat laut Wordfence keine benutzt.
