Neuer WordPress Wurm treibt sein Unwesen
Datum 07.09.2009 | Kategorien WordpressEin neuer Wurm treibt derzeit sein Unwesen, indem er eine alte Sicherheitslücke ausnutzt, welche bereits seit August 09 geschlossen wurde. Nachdem der Wurm an die Administratorrechte gelangt ist, versteckt sich dieser vor dem richtigen Administrator mit JavaScript und treibt sein Unwesen in älteren Blogbeiträgen. So wird Malware und Spam im ganzem Blog verbreitet.
Der Wurm geht beim Aufräumen nur sehr unschön vor, was dafür sorgt, dass er letztendlich doch zu erkennen ist. Es wird nachdringlich zum Update geraten. Nicht nur aus Sicht der eigenen Sicherheit. Man gefährdet so andere Menschen und zieht als Nebeneffekt auf sich, aus dem Google Index geworfen zu werden. Nicht zuletzt wird der Arbeitsaufwand, den Blog wieder herzurichten, wenn das letzte Backup schon etwas zurückliegt, erheblich hoch sein.
Also updatet euer WordPress, falls noch nicht geschehen.
Weitere Sicherheitstipps:
WordPress Antivirus: Warnt vor potentiell schädlichem WordPresscode.
WordPress Version verstecken: Manche Würmer suchen vor dem Angriff nach der WordPress Version, um gezielt anfällige Blogs ausfindig zu machen.
Dominik, herzlichen Dank für die Verweise auf meine Artikel. Auch Dankeschön für den gestrigen Fund.
Bitte bitte
Nobody is perfect.
Ich hab soeben das Projekt eines Kunden updatet. Der war noch mit der Version 2.7. unterwegs.
Das durfte ich letztens auch, aber das was dieser Kunde hatte, war eine Steinzeitgestalt von WordPress => dementsprechend spaßig wurde es dann auch