Gutscheine-Live.de

Gutscheinfinder für Browser

Aktuelle Gutscheine, Deals und lokale Angebote

mehr infos

WordPress BC.Exploit.CVE_2013_5329

Unser Nagios Clamscan Plugin meldete vorhin, dass in mehreren WordPress Instanzen unserer Kunden der Virus “BC.Exploit.CVE_2013_5329″ gefunden worden wäre. Bei allen Instanzen ist angeblich folgende Datei infiziert: /wp-includes/js/tinymce/plugins/media/moxieplayer.swf

Was ist BC.Exploit.CVE_2013_5329?

Hierbei handelt es sich um eine relativ alte Sicherheitslücke in Adobe Flash:

Adobe Flash Player before 11.7.700.252 and 11.8.x and 11.9.x before 11.9.900.152 on Windows and Mac OS X and before 11.2.202.327 on Linux, Adobe AIR before 3.9.0.1210, Adobe AIR SDK before 3.9.0.1210, and Adobe AIR SDK & Compiler before 3.9.0.1210 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2013-5330.
Quelle

Was ist moxieplayer.swf

Moxieplayer.swf ist eine Flash-Datei und ein Teil des TinyMCE Editors der von WordPress standardmäßig genutzt wird. Es handelt sich um einen ActionScript3 Video-Player. Ich habe die Hashwerte der Datei mit den originalen des Herstellers verglichen und auch virustotal.com meldet nichts verdächtiges.

Ich gehe daher von einem False Positive aus und habe einen entsprechenden Report ausgefüllt. Also keine Angst, falls bei euch auch der Virenscanner Alarm schlagen sollte.

Aktualisiert am

Schlagwörter: , , ,

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>