Wurm greift Wordpress an

Aktuelle Version der Blogsoftware ist immun

Ein Wurm greift die Blogsoftware Wordpress an und verbreitet sich über Javascript über diese weiter, warnt Wordpress-Entwickler Matt Mullenweg. Die dabei genutzte Sicherheitslücke haben die Wordpress-Entwickler bereits im August geschlossen, die aktuelle Version ist immun gegen den Angriff.

Anzeige

Der Wurm registriert Nutzer und verwendet eine Sicherheitslücke, um sich Administratorrechte zu verschaffen und versteckt sich anschließend per Javascript vor den Augen des eigentlichen Blogadministrators und räumt hinter sich auf, um die eigenen Spuren zu verwischen. Zugleich aber fügt er Spam und Malware in alte Blogeinträge ein.

Da der Wurm beim Aufräumen nicht sehr sauber vorgeht, beschädigt er alle Links, so dass er doch zu entdecken ist, schreibt Mullenweg. Er drängt Nutzer zu zeitnahen Updates ihrer Blogsoftware, denn es sei sehr wahrscheinlich, dass so etwas wieder passieren werde.

Im aktuellen Fall dient eine Sicherheitslücke als Einfallstor, die in der aktuellen Version längst beseitigt ist. So betont Mullenweg: "Das einzige, was eure Blogs heute und in Zukunft sicher macht, ist das Einspielen von Upgrades".

Hilfestellung, um ein gehacktes Wordpress-Blog zu retten, stellen die Wordpress-Entwickler in Form einer FAQ bereit. Doch das, so Mullenweg, ist mit viel mehr Arbeit verbunden als ein rechtzeitiges Update der Software.

Kommentarübersicht
Frikelzeugs...
FrikelFinder 07. Sep 2009

ich lach mich tot. Kein Wunder dass der Wurm garantiert noch genug Futter findet...

Re: Jaja...
sheep 07. Sep 2009

Tjo, dann hast du ein unsauberes Theme erstellt.

Kommentieren

Trackbacks

unnamed feelings / 10. Sep 2009

Blogwartung im Laufe der Nacht

nexem.info / 08. Sep 2009

Angriff auf Wordpress-Blogs

byteorders weblog / 08. Sep 2009

Wurm breitet sich in WordPress-Blogs aus

Tegget.de | Die Blog-Gemeinschaft / 07. Sep 2009

Wordpress: Wurm verteilt Spam und Malware

splash ;) / 07. Sep 2009

WordPress: Sicherheit vs. Wurm/Plugin-Update…

www.tutsi.de / 07. Sep 2009

Wurm greift WordPress Blogs an: Update auf WordPress 2.84 hilft!

Anzeige
Stellenmarkt
  1. IT-Projektmitarbeiter (m/w) DB / Logistiksoftware
    transmed Transport GmbH, Regensburg
  2. SAP Modulbetreuer mit dem Schwerpunkt Logistik (m/w) Betriebswirtschaftliche Systeme
    CQLT SaarGummi Deutschland GmbH, Wadern-Büschfeld
  3. Stellvertretender Teamleiter (m/w) IT-Helpdesk
    Rhenus AG & Co. KG, Holzwickede
  4. Head Technical Customer Implementation (m/w)
    Wirecard Technologies GmbH, Aschheim bei München

 

Detailsuche

Folgen Sie uns
       
Videos
Raumstation Skylab - Nasa Raumstation Skylab - Nasa
Ticker
  1. Electronic Arts

    Leitender EA-Entwickler bezeichnet Wii U als "Mist"

  2. Apple-Zulieferer

    Wieder drei Suizide bei Foxconn

  3. Cast AR

    Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

  4. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  5. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  6. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  7. Adobe

    Photoshop Express jetzt auch für Windows 8

  8. Browser

    Firefox blinkt nicht mehr

  9. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  10. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Cloud Computing
SAP: "Nicht das Internet ist böse, sondern der USB-Stick"
SAP
"Nicht das Internet ist böse, sondern der USB-Stick"

Laut einem SAP Vice President für die Cloud-Sparte sind USB-Sticks mit Schadsoftware und selbstgestrickte IT die Hauptgefahren für die Sicherheit der Unternehmens-IT.

  1. Cloud Computing Opennebula 4.0 erlaubt VM-Snapshots
  2. Openstack IBM setzt bei Cloud-Computing auf Open Source
  3. Dell Ophelia Android-Cloud mit HDMI-Anschluss
Macbook
Geplante Obsoleszenz: Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab
Geplante Obsoleszenz
Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab

Die Regierungsmehrheit hat im Umweltausschuss verhindert, dass das Verkleben von im Macbook Pro eingebauten Komponenten verboten wird. Diese Praxis erschwert laut einem Gutachten einen Austausch oder eine Reparatur.

  1. Geplante Obsoleszenz Gesetz soll Mindestnutzungsdauer für Elektronik erzwingen
  2. Zendock Dockingstation für Macbook Pro und Retina-Modelle
  3. Geplante Obsoleszenz Grünen-Gutachten kritisiert verklebtes Macbook Pro
Security
Security: Gefährliche Lücke im Linux-Kernel
Security
Gefährliche Lücke im Linux-Kernel

Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.

  1. Polizei Apple hat Warteliste für Umgehung der iPhone-Verschlüsselung
  2. Security D-Link patcht Sicherheitslücken in Routern und IP-Kameras
  3. Stonesoft Intel bietet 389 Millionen Euro für Firewall-Anbieter
Forumsbeiträge »
  1. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    Re: Selbstmord

    Eheran | 02:02

  2. Microsoft will nur H.264 für HTML5-Video unterstützen

    Re: HTML5 also verkackt - Scheiß Patentrecht (k/t)

    SeveQ | 02:00

  3. Clark Asay Defensive Patente mit freier Software nicht vereinbar?

    Re: Da macht Selbstständigkeit doch Spaß

    DrWatson | 01:55

  4. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    Re: Kritik durchaus nachvollziehbar...

    Der schwarze... | 01:37

  5. Adobe Photoshop Express jetzt auch für Windows 8

    Re: Was am Windows Store ärgerlich ist ...

    Vaporware | 01:33

Ticker »
  1. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    14:15

  2. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    13:48

  3. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    12:33

  4. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

  5. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  6. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  7. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  8. Browser Firefox blinkt nicht mehr

    10:02

Zum Artikel