Abo
  • Services:

Wurm greift Wordpress an

Aktuelle Version der Blogsoftware ist immun

Ein Wurm greift die Blogsoftware Wordpress an und verbreitet sich über Javascript über diese weiter, warnt Wordpress-Entwickler Matt Mullenweg. Die dabei genutzte Sicherheitslücke haben die Wordpress-Entwickler bereits im August geschlossen, die aktuelle Version ist immun gegen den Angriff.

Artikel veröffentlicht am ,

Der Wurm registriert Nutzer und verwendet eine Sicherheitslücke, um sich Administratorrechte zu verschaffen und versteckt sich anschließend per Javascript vor den Augen des eigentlichen Blogadministrators und räumt hinter sich auf, um die eigenen Spuren zu verwischen. Zugleich aber fügt er Spam und Malware in alte Blogeinträge ein.

Stellenmarkt
  1. BRABENDER TECHNOLOGIE GMBH & CO. KG, Duisburg
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Da der Wurm beim Aufräumen nicht sehr sauber vorgeht, beschädigt er alle Links, so dass er doch zu entdecken ist, schreibt Mullenweg. Er drängt Nutzer zu zeitnahen Updates ihrer Blogsoftware, denn es sei sehr wahrscheinlich, dass so etwas wieder passieren werde.

Im aktuellen Fall dient eine Sicherheitslücke als Einfallstor, die in der aktuellen Version längst beseitigt ist. So betont Mullenweg: "Das einzige, was eure Blogs heute und in Zukunft sicher macht, ist das Einspielen von Upgrades".

Hilfestellung, um ein gehacktes Wordpress-Blog zu retten, stellen die Wordpress-Entwickler in Form einer FAQ bereit. Doch das, so Mullenweg, ist mit viel mehr Arbeit verbunden als ein rechtzeitiges Update der Software.



Anzeige
Hardware-Angebote
  1. 34,99€
  2. ab 225€

FrikelFinder 07. Sep 2009

ich lach mich tot. Kein Wunder dass der Wurm garantiert noch genug Futter findet...

sheep 07. Sep 2009

Tjo, dann hast du ein unsauberes Theme erstellt.


Folgen Sie uns
       


Samsung Galaxy S10 Plus - Test

Das Galaxy S10+ ist Samsungs neues, großes Top-Smartphone. Im Test haben wir uns besonders die neue Dreifachkamera angeschaut.

Samsung Galaxy S10 Plus - Test Video aufrufen
Operation 13: Anonymous wird wieder aktiv
Operation 13
Anonymous wird wieder aktiv

Mehrere Jahre wirkte es, als sei das dezentrale Kollektiv Anonymous in Deutschland eingeschlafen. Doch es bewegt sich etwas, die Aktivisten machen gegen Artikel 13 mobil - auf der Straße wie im Internet.
Von Anna Biselli


    Geforce GTX 1660 im Test: Für 230 Euro eine faire Sache
    Geforce GTX 1660 im Test
    Für 230 Euro eine faire Sache

    Die Geforce GTX 1660 - ohne Ti am Ende - rechnet so flott wie AMDs Radeon RX 590 und kostet in etwa das Gleiche. Der klare Vorteil der Nvidia-Grafikkarte ist die drastisch geringere Leistungsaufnahme.

    1. Nvidia Turing OBS unterstützt Encoder der Geforce RTX
    2. Geforce GTX 1660 Ti im Test Nvidia kann Turing auch günstig(er)
    3. Turing-Grafikkarten Nvidias Geforce 1660/1650 erscheint im März

    Windenergie: Mister Windkraft will die Welt vor dem Klimakollaps retten
    Windenergie
    Mister Windkraft will die Welt vor dem Klimakollaps retten

    Fast 200 Windkraft-Patente tragen den Namen von Henrik Stiesdal. Nachdem er bei Siemens als Technikchef ausgestiegen ist, will der Däne nun die Stromerzeugung auf See revolutionieren.
    Ein Bericht von Daniel Hautmann

    1. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
    2. Fistuca Der Wasserhammer hämmert leise
    3. Windenergie Wie umweltfreundlich sind Offshore-Windparks?

      •  /