Joomla, WordPress und andere Content-Management-Systeme stehen derzeit verstärkt im Fokus automatisierter Cyberangriffe. Dabei sind es häufig auch veraltete Plugins, Themes oder Erweiterungen, die Angreifern den Einstieg ermöglichen.
Bereits wenige Stunden nach Veröffentlichung eines Exploits beginnen automatisierte Scans nach verwundbaren Systemen. Ohne ein konsequentes Patchmanagement steigt das Risiko einer erfolgreichen Kompromittierung erheblich.
In unserer Case Study zeigen wir anhand eines aktuellen Incident-Response-Einsatzes unseres Teams, wie Angreifer eine bekannte Schwachstelle in einem veralteten WordPress-Plugin ausnutzten und unbemerkt Schadcode auf einem Webserver platzierten.
Wir zeigen, wie der Angriff schließlich entdeckt wurde, welche Maßnahmen unser Incident-Response-Team zur Analyse und Bereinigung des Systems ergriff und welche Lehren Unternehmen daraus ziehen können, um ähnliche Angriffe künftig zu verhindern.