Sicherheitslücken

06.09.2009 14:52

Schadcode greift WordPress-Blogs an

Sicherheitslücken Der WordPress-Gründer Matt Mullenweg warnt in Form von einem Blogeintrag vor Attacken auf die beliebte und häufig eingesetzte Blogsoftware. Angeblich gehen die Angriffe von einem Wurm aus.

Ziel dieses Unterfangens sind veraltete und ungepatchte Versionen von WordPress. Die momentan aktuelle Version 2.8.4 sowie die Vorgängerversion sind den offiziellen Angaben zufolge nicht verwundbar. Allen anderen Anwendern legt Mullenweg ein Upgrade dringend nahe.


Auf diese Weise könnte man vielen Unannehmlichkeiten aus dem Weg gehen, teilte er mit. Diesbezüglich verweist der Firmen-Chef auf eine herausgegebene Anleitung, in der die wichtigen Schritte verdeutlicht werden.

In dem Blogeintrag hieß es, dass der Schadcode gezielt nach älteren Versionen von WordPress Ausschau hält. Sofern eine verwundbare Ausführung entdeckt wird, registriert sich der Wurm als normaler Nutzer und kann durch eine Schwachstelle in die Link-Struktur eindringen. Dort angelangt kann der Schädling mit administrativen Rechten die jeweiligen Links manipulieren.

Besonders ärgerlich wird dies für die Blog-Betreiber, weil Google diese attackierten Seiten sodann nicht mehr listet. Obendrein enthält der Blog nach einem geglückten Angriff zahlreiche tote Links.

Somit sollte jeder, der eine veraltete Version im Einsatz hat, ein Upgrade in Erwägung ziehen. Im Vergleich zu einigen älteren WordPress-Ausführungen soll sich die Aktualisierung mittlerweile sehr simpel gestalten, hieß es.

Sebastian Gruber

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] overdriverdh21 am 06.09.09 15:14 Uhr
(-7
Ich dachte ein Schadcode greift immer an bei der Überschrift hört sich das so an als ob nicht die Regel wäre .
 
[re:1] s-e-b am 06.09.09 15:21 Uhr
(-2
@overdriverdh21: Doch - hört sich schon so an !
 
[re:2] sibbl am 06.09.09 16:05 Uhr
(+2
@overdriverdh21: und ich dachte man liest Überschriften und hört sie nicht... Man kanns auch übertreiben.
 
[o2] Tyndal am 07.09.09 09:46 Uhr
 
Mit WordPress habe ich jetzt noch nicht gearbeitet, daher vielleicht meine "dumme" Frage: Wenn die Registrierung von Nutzern ausgeschaltet ist oder auf moderiert steht (also händische Bestätigung von neuen Anmeldungen), kann sich der Wurm nicht einnisten? Oder nutzt er noch weitere Schwachstellen, so dass ihm die Registrierung als Nutzer immer gelingt?
 
[re:1] Falcon1 am 07.09.09 15:31 Uhr
 
@Tyndal: Das wäre zu prüfen. Aber das eigentliche Problem sind doch veraltete Wordpress Installationen. Dabei ist seit einigen Versionen ein Auto-Update Feature eingebaut. Ein Klick (!) genügt und die Wordpress Installation updated sich selbst. DAU-sicherer geht es nicht mehr.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Verwandte Videos

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder