Anzeige

Wurm greift Wordpress an

Aktuelle Version der Blogsoftware ist immun

Ein Wurm greift die Blogsoftware Wordpress an und verbreitet sich über Javascript über diese weiter, warnt Wordpress-Entwickler Matt Mullenweg. Die dabei genutzte Sicherheitslücke haben die Wordpress-Entwickler bereits im August geschlossen, die aktuelle Version ist immun gegen den Angriff.

Anzeige

Der Wurm registriert Nutzer und verwendet eine Sicherheitslücke, um sich Administratorrechte zu verschaffen und versteckt sich anschließend per Javascript vor den Augen des eigentlichen Blogadministrators und räumt hinter sich auf, um die eigenen Spuren zu verwischen. Zugleich aber fügt er Spam und Malware in alte Blogeinträge ein.

Da der Wurm beim Aufräumen nicht sehr sauber vorgeht, beschädigt er alle Links, so dass er doch zu entdecken ist, schreibt Mullenweg. Er drängt Nutzer zu zeitnahen Updates ihrer Blogsoftware, denn es sei sehr wahrscheinlich, dass so etwas wieder passieren werde.

Im aktuellen Fall dient eine Sicherheitslücke als Einfallstor, die in der aktuellen Version längst beseitigt ist. So betont Mullenweg: "Das einzige, was eure Blogs heute und in Zukunft sicher macht, ist das Einspielen von Upgrades".

Hilfestellung, um ein gehacktes Wordpress-Blog zu retten, stellen die Wordpress-Entwickler in Form einer FAQ bereit. Doch das, so Mullenweg, ist mit viel mehr Arbeit verbunden als ein rechtzeitiges Update der Software.


eye home zur Startseite
FrikelFinder 07. Sep 2009

ich lach mich tot. Kein Wunder dass der Wurm garantiert noch genug Futter findet...

sheep 07. Sep 2009

Tjo, dann hast du ein unsauberes Theme erstellt.

Kommentieren


unnamed feelings / 10. Sep 2009

Blogwartung im Laufe der Nacht

nexem.info / 08. Sep 2009

Angriff auf Wordpress-Blogs



Anzeige

  1. IT-Komponentenverantwortlich- e/r für Backupsysteme
    Landeshauptstadt München, München
  2. Anwendungsentwickler (m/w) i.s.h.med / COPRA6
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  3. Flash-Ingenieur / ICT-Ingenieur (m/w)
    Preh GmbH, Bad Neustadt (Saale)
  4. Softwareentwickler (m/w) C++
    CST - Computer Simulation Technology AG, Darmstadt

Detailsuche



Anzeige
Top-Angebote
  1. NEU: 10 Blu-rays für 50 EUR
    (u. a. Lucy, Jack Reacher, Cooties, Airport, Big Jake, Evan Allmächtig, Paycheck, I Am Ali)
  2. NEU: Blu-rays reduziert
    (u. a. Jurassic World 9,99€, Terminator Genisys 9,99€, Fast & Furious 7 8,97€, Fantastic Four...
  3. JETZT ERHÄLTLICH: GeForce GTX 1080 bei Amazon

Weitere Angebote


Folgen Sie uns
       


  1. Zum Weltnichtrauchertag

    BSI warnt vor Malware in E-Zigaretten

  2. Analoges Radio

    UKW-Sendeanlage bei laufendem Betrieb umgezogen

  3. Kernel

    Linux 4.7-rc1 unterstützt AMDs Polaris

  4. Fehler in Blogsystem

    200.000 Zugangsdaten von SZ-Magazin kopiert

  5. Aufräumen von Prozessen beim Logout

    Systemd-Neuerung sorgt für Nutzerkontroversen

  6. Overwatch im Test

    Superhelden ohne Sammelsucht

  7. Mobilfunk

    Wirtschaftssenatorin will 5G-Testbed in Berlin durchsetzen

  8. Streit der Tech-Milliardäre

    Ebay-Gründer unterstützt Gawker im Streit mit Hulk Hogan

  9. Siri-Lautsprecher

    Apple setzt auf Horch und Guck

  10. Soylent-Flüssignahrung

    Die Freiheit, nicht ans Essen zu denken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oracle vs. Google: Wie man Geschworene am besten verwirrt
Oracle vs. Google
Wie man Geschworene am besten verwirrt
  1. Die Woche im Video Die Schoko-Burger-Woche bei Golem.de - mmhhhh!
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie viel Fair Use steckt in 11.000 Codezeilen?

GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Xbox Scorpio Schneller als Playstation Neo und mit Rift-Unterstützung
  2. Playstation 4 Rennstart für Gran Turismo Sport im November 2016
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Security Microsoft will Passwort 'Passwort' verbieten
  2. Stratix 10 MX Alteras Chips nutzen HBM2 und Intels Interposer-Technik
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

  1. Genau richtig

    Flatsch | 18:27

  2. Ich verzichte lieber...

    hum4n0id3 | 18:26

  3. Re: Wieso fehlt die URL zur BSI-Pressemitteilung...

    hg (Golem.de) | 18:23

  4. Re: Was für ein verstörender Artikel

    freddypad | 18:22

  5. Re: Super Frühstück

    Trollmagnet | 18:21


  1. 17:41

  2. 16:36

  3. 16:29

  4. 15:57

  5. 15:15

  6. 14:00

  7. 13:28

  8. 13:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel