Hacker missbrauchen WordPress

Hacker versuchen mit einer Sicherheitslücke in WordPress die Rechner von Website-Besuchern zu infizieren und ihnen Schadcode unterzujubeln.

» Von idg , 04.11.2011 11:36.

weitere Artikel

Security-Experte Avast warnt vor einer Schwachstelle in TimThumb, einer Erweiterung für die Blogging-Software WordPress. Allein im vorletzten Monat wurden 2500 Seiten vom Virenscanner gesperrt, weil sie mit Schadprogrammen infiziert waren. Die Hacker platzieren dabei das professionelle Exploit-Framework BlackHole auf den Computern. Jeder Besucher wird fortan mit Schadcodes bombardiert, die unterschiedliche Lücken im Browser und den dort installierten Plug-ins abscannen.

Die konkret genutzte Sicherheitslücke in TimThumb wollte Avast nicht verraten. Wahrscheinlich besteht die Schwachstelle bereits seit mehreren Monaten, zu diesem Zeitpunkt wurde sogar der Entwickler der Software angegriffen. Noch immer würden sich unzählige WordPress-Pakete im Internet finden, die potenziell gefährdet sind. Die Betreiber wären sich der Gefahr oft gar nicht bewusst oder würden die installierten Skripte auf dem Server schlicht gar nicht kennen

Das Add-On TimThumb steckt beispielsweise oft in neuen Themes für die Blogging-Software, da es Grössenänderungen der Bilder über das Skript abwickelt. Alle Blog-Betreiber werden daher gebeten, die installierten Plug-ins zu überprüfen und gegebenenfalls eine sichere Version von TimThumb aufzuspielen.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.