In den letzten Tagen wird rund um das WordPress Plugin W3 Total Cache etwas Panikmache betrieben: Angeblich soll das neueste Update auf Version 0.9.2.4 mit einem Virus bzw. Malware befallen sein. Ich mache es mal kurz und knapp: Das stimmt nicht.
Ich selbst nutze W3 Total Cache seit mehreren Monaten, da es für das Caching eines WordPress Blogs einfach eines der besten (und umfangreichsten) Plugins ist und man mit ein wenig Einarbeitung deutliche Verbesserungen der Ladezeiten erzielen kann.
Da ich bereits Beta-Versionen von W3 Total Cache getestet habe, mehrfach mit dem Autor Frederick Townes in E-Mail-Kontakt stand und daher auch direkt nach Veröffentlichung das Update auf die Version 0.9.2.4 installiert habe, kann ich Entwarnung geben: Im offiziellen W3 Total Cache Update befindet sich kein Virus.
Weder in den WordPress Supportforen, noch an anderer Stelle im Netz konnte ich irgend eine aktuelle Anfrage in diese Richtung finden. Allerdings war vor einigen Wochen nachts für wenige Stunden neben anderen Plugins auch eine kompromittierte W3 Total Cache Datei im WordPress Verzeichnis verfügbar, welche von einem unbekannten Hacker hochgeladen wurde (siehe WordPress News Artikel vom 21. Juni). Diese Sicherheitslücke wurde damals jedoch umgehend bereinigt.
Die spannendere Frage dürfte nun sein, wie sich @gillyberlin die Malware auf seinem Blog eingefangen hat.
Das Problem hatte ich sowohl bei mir im Blog als auch auf m4gic.net mit dem Plugin. Habe das ganze von ticktoo prüfen und bereinigen lassen.
Aber es ist ja schon seltsam, dass dieses Problem nur bei dir (bzw. bei dir gehosteten Blogs) auftritt. Ich würde ein befallenes Update daher ausschließen und nach anderen Sicherheitslücken (siehe zB http://wordpress.org/news/2011/06/passwords-reset/ ) suchen.
„Weder in den WordPress Supportforen, noch an anderer Stelle im Netz konnte ich irgend eine aktuelle Anfrage in diese Richtung finden.“
Aus deinem Link:
„Earlier today the WordPress team noticed suspicious commits to several popular plugins (Ad2dThis, WPtouch, and W3 Total Cache) containing cleverly disguised backdoors. “
Widerspricht sich etwas…
Wenn schon zitieren, dann bitte ganz. 😉 Der Artikel ist übrigens vom 21. Juni.
Nachtrag:
Es besteht natürlich die Möglichkeit, dass du genau nachts an diesem 21. Juni das Plugin aktualisiert hast. Das halte ich nun aber für sehr unwahrscheinlich (und nicht dem Plugin, sondern dem WordPress Verzeichnis als Sicherheitslücke zuzuschreiben).
Nachtrag 2:
Ich denke eben die befallenen W3 Total Cache Dateien bei dir sind nur die Wirkung, nicht die Ursache.
Hatte bei einer meiner Seiten auch das Problem, lag am TimThumb, das nutzen sehr viele Blogs bzw. Themes und es hatte eine heftige Sicherheitslücke.