Wurm greift Wordpress an

Aktuelle Version der Blogsoftware ist immun

Ein Wurm greift die Blogsoftware Wordpress an und verbreitet sich über Javascript über diese weiter, warnt Wordpress-Entwickler Matt Mullenweg. Die dabei genutzte Sicherheitslücke haben die Wordpress-Entwickler bereits im August geschlossen, die aktuelle Version ist immun gegen den Angriff.

Anzeige

Der Wurm registriert Nutzer und verwendet eine Sicherheitslücke, um sich Administratorrechte zu verschaffen und versteckt sich anschließend per Javascript vor den Augen des eigentlichen Blogadministrators und räumt hinter sich auf, um die eigenen Spuren zu verwischen. Zugleich aber fügt er Spam und Malware in alte Blogeinträge ein.

Da der Wurm beim Aufräumen nicht sehr sauber vorgeht, beschädigt er alle Links, so dass er doch zu entdecken ist, schreibt Mullenweg. Er drängt Nutzer zu zeitnahen Updates ihrer Blogsoftware, denn es sei sehr wahrscheinlich, dass so etwas wieder passieren werde.

Im aktuellen Fall dient eine Sicherheitslücke als Einfallstor, die in der aktuellen Version längst beseitigt ist. So betont Mullenweg: "Das einzige, was eure Blogs heute und in Zukunft sicher macht, ist das Einspielen von Upgrades".

Hilfestellung, um ein gehacktes Wordpress-Blog zu retten, stellen die Wordpress-Entwickler in Form einer FAQ bereit. Doch das, so Mullenweg, ist mit viel mehr Arbeit verbunden als ein rechtzeitiges Update der Software.

Kommentarübersicht
Frikelzeugs...
FrikelFinder 07. Sep 2009

ich lach mich tot. Kein Wunder dass der Wurm garantiert noch genug Futter findet...

Re: Jaja...
sheep 07. Sep 2009

Tjo, dann hast du ein unsauberes Theme erstellt.

Kommentieren

Trackbacks

unnamed feelings / 10. Sep 2009

Blogwartung im Laufe der Nacht

nexem.info / 08. Sep 2009

Angriff auf Wordpress-Blogs

byteorders weblog / 08. Sep 2009

Wurm breitet sich in WordPress-Blogs aus

Tegget.de | Die Blog-Gemeinschaft / 07. Sep 2009

Wordpress: Wurm verteilt Spam und Malware

splash ;) / 07. Sep 2009

WordPress: Sicherheit vs. Wurm/Plugin-Update…

www.tutsi.de / 07. Sep 2009

Wurm greift WordPress Blogs an: Update auf WordPress 2.84 hilft!

Anzeige
Stellenmarkt
  1. Support Engineer ERP-Systeme (m/w)
    HAVI Logistics IS GmbH, Duisburg
  2. Entwicklungsingenieur/-in Landmaschinengetriebe
    ZF Friedrichshafen AG, Friedrichshafen
  3. IT-Koordinator (m/w)
    EUROGATE Technical Services GmbH, Hamburg, Bremerhaven, Wilhelmshaven
  4. Operations Delivery Manager für den Bereich Infrastructure Lifecycle Delivery (m/w)
    Computacenter AG & Co. oHG, Kerpen

 

Detailsuche

Folgen Sie uns
       
Videos
Thunderbolt-Adapter für Seagate-Goflex-Festplatten Thunderbolt-Adapter für Seagate-Goflex-Festplatten
Meistgelesen
  1. Spieletest X-Plane 10

    Flugsimulator mit Openstreetmap und vielen Rechnern
  2. Battleship

    Computerspiel zum Kinospektakel "Schiffe versenken"
  3. Club-Mate

    Hack fürs Hirn
  4. Google Drive

    Google bereitet günstigere Dropbox-Konkurrenz vor
  5. Vendor-Prefixes

    Wird Webkit zum neuen IE6?
Meistkommentiert
  1. Club-Mate: Hack fürs Hirn

    Kommentare: 167 | letzter Beitrag 15:30 Uhr

  2. Bittorrent-Abmahnung: Kann Pornografie urheberrechtlich geschützt sein?

    Kommentare: 164 | letzter Beitrag 16:23 Uhr

  3. Umfrage: Zuschauer wollen mehr HD-Programme

    Kommentare: 136 | letzter Beitrag 18:10 Uhr

  4. Android-Smartphone: Galaxy S2 erhält Update auf Android 2.3.6

    Kommentare: 134 | letzter Beitrag 13:23 Uhr

  5. Google Drive: Google bereitet günstigere Dropbox-Konkurrenz vor

    Kommentare: 96 | letzter Beitrag 18:52 Uhr

Mehr

Ticker
  1. Insolvenz

    Kodak baut keine Digitalkameras mehr

  2. Acta

    Lettland setzt Ratifizierung von Handelsabkommen aus

  3. Neue Atom-Generation

    Acer-Netbook D270 mit Windows oder Linux

  4. Apple und Microsoft

    Foxconn gehackt und Kundenaccounts veröffentlicht

  5. Motorola Gleam+

    Klapphandy mit 2,8-Zoll-Display für 100 Euro

  6. Day of the Tentacle

    600.000 US-Dollar für Tim Schafers neues Adventure

  7. Taleo

    Oracle kauft Cloud-Anbieter für 1,9 Milliarden US-Dollar

  8. iTunes

    Legale Filmdownloads steigen, Videotheken leiden

  9. USK-Statistik 2011

    Weniger Casualgames, aber neue Konsolengeneration

  10. Transportroboter

    Darpa testet Alpha Dog im Gelände

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Acta
Acta: Piratenpartei ruft zu Protesten in 50 deutschen Städten auf
Acta
Piratenpartei ruft zu Protesten in 50 deutschen Städten auf

Die Piratenpartei hat die Liste für die Demonstrationen gegen Acta online gestellt. In rund 50 Städten soll es in Deutschland Proteste geben, 19 Länder in Europa sind einbezogen. Polens Regierung tritt bereits den Rückzug an.

  1. Acta Junge Union gegen Acta und Internetsperren
  2. Acta Piratenparteien rufen zu Protesten in Deutschland auf
  3. Antipiraterie-Abkommen Niederländisches Parlament lehnt Acta-Debatte ab
Urheberrecht
Bittorrent-Abmahnung: Kann Pornografie urheberrechtlich geschützt sein?
Bittorrent-Abmahnung
Kann Pornografie urheberrechtlich geschützt sein?

In einer Musterklage will ein Abmahnopfer aus Kalifornien ein Gericht zwingen festzustellen, dass Pornofilme nicht urheberrechtlich geschützt werden können. Es geht um angeblichen Tausch über Bittorrent.

  1. Two Strikes Bundesregierung prüft Warnmodell und Sperren für Downloader
  2. Pressefreiheit Bundesverfassungsgericht lehnt Beschwerde zu AnyDVD-Link ab
  3. Filesharing Kopieren als religiöser Grundsatz anerkannt
Ubisoft
Ubisoft: Anno 2070 wegen Serverumzug doch nicht spielbar
Ubisoft
Anno 2070 wegen Serverumzug doch nicht spielbar

Eigentlich hatte Ubisoft versprochen, dass es trotz eines Serverumzugs keine Probleme mit dem DRM der PC-Versionen Anno 2070 und Driver gibt - trotzdem sind die beiden Spiele derzeit nicht zum Laufen zu bringen.

  1. Gerücht Spielt Assassin's Creed 3 im Unabhängigkeitskrieg?
  2. Spielejahr 2012 Was ist denn nun mit Titan?
Forumsbeiträge »
  1. Scott Aaronson Die 100.000-US-Dollar-Quantencomputer-Wette

    Russells Teekanne

    eiapopeia | 19:01

  2. Insolvenz Kodak baut keine Digitalkameras mehr

    Re: schade

    nicoledos | 19:01

  3. iTunes Legale Filmdownloads steigen, Videotheken leiden

    Mehr legale Downloads, aber weniger Verleih...

    TeK | 18:58

  4. Transportroboter Darpa testet Alpha Dog im Gelände

    Re: 30km in 24h ... wow!

    C. Stubbe | 18:57

  5. Acta Lettland setzt Ratifizierung von Handelsabkommen aus

    Re: Aber unterschrieben haben sie...

    glamolium | 18:55

Ticker »
  1. Insolvenz Kodak baut keine Digitalkameras mehr

    18:11

  2. Acta Lettland setzt Ratifizierung von Handelsabkommen aus

    18:04

  3. Neue Atom-Generation Acer-Netbook D270 mit Windows oder Linux

    18:01

  4. Apple und Microsoft Foxconn gehackt und Kundenaccounts veröffentlicht

    17:32

  5. Motorola Gleam+ Klapphandy mit 2,8-Zoll-Display für 100 Euro

    16:32

  6. Day of the Tentacle 600.000 US-Dollar für Tim Schafers neues Adventure

    16:27

  7. Taleo Oracle kauft Cloud-Anbieter für 1,9 Milliarden US-Dollar

    15:39

  8. iTunes Legale Filmdownloads steigen, Videotheken leiden

    15:34

Zum Artikel