Wurm greift Wordpress an

Aktuelle Version der Blogsoftware ist immun

Ein Wurm greift die Blogsoftware Wordpress an und verbreitet sich über Javascript über diese weiter, warnt Wordpress-Entwickler Matt Mullenweg. Die dabei genutzte Sicherheitslücke haben die Wordpress-Entwickler bereits im August geschlossen, die aktuelle Version ist immun gegen den Angriff.

Artikel veröffentlicht am ,

Der Wurm registriert Nutzer und verwendet eine Sicherheitslücke, um sich Administratorrechte zu verschaffen und versteckt sich anschließend per Javascript vor den Augen des eigentlichen Blogadministrators und räumt hinter sich auf, um die eigenen Spuren zu verwischen. Zugleich aber fügt er Spam und Malware in alte Blogeinträge ein.

Stellenmarkt
  1. Full Stack Developer (m/w/d)
    Allianz Technology SE, Stuttgart
  2. Software Architect (m/w/d) Safety
    Continental AG, Regensburg
Detailsuche

Da der Wurm beim Aufräumen nicht sehr sauber vorgeht, beschädigt er alle Links, so dass er doch zu entdecken ist, schreibt Mullenweg. Er drängt Nutzer zu zeitnahen Updates ihrer Blogsoftware, denn es sei sehr wahrscheinlich, dass so etwas wieder passieren werde.

Im aktuellen Fall dient eine Sicherheitslücke als Einfallstor, die in der aktuellen Version längst beseitigt ist. So betont Mullenweg: "Das einzige, was eure Blogs heute und in Zukunft sicher macht, ist das Einspielen von Upgrades".

Hilfestellung, um ein gehacktes Wordpress-Blog zu retten, stellen die Wordpress-Entwickler in Form einer FAQ bereit. Doch das, so Mullenweg, ist mit viel mehr Arbeit verbunden als ein rechtzeitiges Update der Software.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Netzwerkprotokoll
Was Admins und Entwickler über IPv6 wissen müssen

Sogar für IT-Profis scheint das Netzwerkprotokoll IPv6 oft ein Buch mit sieben Siegeln - und stößt bei ihnen nicht auf bedingungslose Liebe. Wir überprüfen die Vorbehalte in der Praxis und geben Tipps.
Von Jochen Demmer

Netzwerkprotokoll: Was Admins und Entwickler über IPv6 wissen müssen
Artikel
  1. Ende von Google Stadia: Google enttäuscht einige Nutzer von Stadia erneut
    Ende von Google Stadia
    Google enttäuscht einige Nutzer von Stadia erneut

    Google versprach eine Rückerstattung aller Käufe in dem eingestellten Cloudgaming-Dienst. Manche Kunden bekommen jedoch teils nur Play-Guthaben zurück.
    Ein Bericht von Daniel Ziegener

  2. Black Friday 2022: Heute letzte Chance auf Deals
     
    Black Friday 2022: Heute letzte Chance auf Deals

    Die Black Friday Woche endet und bietet heute mit dem Cyber Monday die letzte Chance auf Deals bei Amazon, Media Markt, Saturn, Lego und Co.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Elektro-Lkw: Tesla Semi fährt 800 km mit einer Akkuladung
    Elektro-Lkw
    Tesla Semi fährt 800 km mit einer Akkuladung

    Der Elektrosattelschlepper Tesla Semi hat seine erste Fahrt über 800 km mit einer einzigen Akkuladung absolviert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Monday bei Media Markt & Saturn • Nur noch heute: Black Friday Woche bei Amazon & NBB • MindStar: Intel Core i7 12700K 359€ • Gigabyte RX 6900 XT 799€ • Xbox Series S 222€ • Gamesplanet Winter Sale - neue Angebote • WD_BLACK SN850 1TB 129€ [Werbung]
    •  /