Hacker missbrauchen WordPress

Security-Experte Avast warnt vor einer Schwachstelle in TimThumb, einer Erweiterung für die Blogging-Software WordPress. Allein im vorletzten Monat wurden 2500 Seiten vom Virenscanner gesperrt, weil sie mit Schadprogrammen infiziert waren. Die Hacker platzieren dabei das professionelle Exploit-Framework BlackHole auf den Computern. Jeder Besucher wird fortan mit Schadcodes bombardiert, die unterschiedliche Lücken im Browser und den dort installierten Plug-ins abscannen. Die konkret genutzte Sicherheitslücke in TimThumb wollte Avast nicht verraten. Wahrscheinlich besteht die Schwachstelle bereits seit mehreren Monaten, zu diesem Zeitpunkt wurde sogar der Entwickler der Software angegriffen. Noch immer würden sich unzählige WordPress-Pakete im Internet finden, die potenziell gefährdet sind. Die Betreiber wären sich der Gefahr oft gar nicht bewusst oder würden die installierten Skripte auf dem Server schlicht gar nicht kennen Das Add-On TimThumb steckt beispielsweise oft in neuen Themes für die Blogging-Software, da es Grössenänderungen der Bilder über das Skript abwickelt. Alle Blog-Betreiber werden daher gebeten, die installierten Plug-ins zu überprüfen und gegebenenfalls eine sichere Version von TimThumb aufzuspielen.