PUBLIKATIONEN

WordPress unter Hacker-Beschuss

Seit Wochen nehmen Hacker das beliebte Open-Source-CMS WordPress, auf dem besonders viele Blogs aufgebaut sind, ins Visier. Nutzer sollten ihre Version sofort per Update auf den neuesten Stand bringen.

Anfang Februar fing der Ärger an – und zwar mit einer eigentlich guten Nachricht: Die Entwickler des beliebten kostenlosen Content Management Systems WordPress hatten ein Update auf Version 4.7.2. bereitgestellt, mit dem eine kritische Sicherheitslücke geschlossen werden sollte.

Über die Lücke konnten unangemeldete Angreifer aus der Ferne Schadcodes in beliebige Seiten des CMS einschleusen – und zwar in alle WordPress-Versionen mit den Versionsnummern 4.7. und 4.7.1, wie heise.de berichtete.

Das Problem: Eine große Zahl an WordPress-Usern will oder kann die automatischen Updates des CMS nicht nutzen, sondern ist auf manuelle Installationen von neuen Versionen angewiesen. Und auf genau diese Nutzer, die nicht automatisch patch(t)en und deshalb noch nicht über Version 4.7.2. verfüg(t)en, haben es verschiedene Hacker-Gruppen jetzt abgesehen, warnen Experten des Security-Forschungsteams Sucuri .

Aggressivität der Angriffe nimmt zu

Laut Sucuri durchforsteten die Hacker in den ersten Wochen nach der Veröffentlichung des Updates gezielt das Netz – auf der Suche nach veralteten WordPress-Seiten, um diese mit sogenannten Defacement-Attacken optisch zu verunstalten. So wurde beispielsweise der Code-Schnipsel „by w4l3XzY3“ in die Websites eingeschleust. Laut einer aktuellen Google-Suche sind allein davon derzeit über 375.000 Websites betroffen. Heise.de zufolge liegt die Gesamtzahl aller Defacement-Attacken auf WordPress-Seiten bei über zwei Millionen.

Doch es wird noch schlimmer: Nach den ärgerlichen, aber nicht übermäßig dramatischen Defacement-Attacken haben die Hacker jetzt ihr Arsenal deutlich verschärft. Aktuell versuchen Angreifer, offenbar über die Sicherheitslücke, unbemerkt PHP-Codes in die Website zu schmuggeln. Über diese Codes könnten die Hacker später direkten Zugriff auf die Seite erhalten. Davon sind allerdings ausschließlich Websites betroffen, die ein PHP-Plug-in aktiviert haben, das PHP-Codes in den Kommentaren zulässt, beispielsweise ExecPhP oder Insert PHP.

Es ist zu erwarten, dass die Hacker-Gruppen auch weiterhin versuchen werden, die Sicherheitslücken in WordPress 4.7. für sich zu nutzen – und dass sie dabei immer kreativer und gefährlicher werden. Für alle WordPress-Nutzer gilt daher: Sofort die eigene Versionsnummer überprüfen – und, wenn nötig, stante pede das Update auf WordPress 4.7.2. aufspielen.

Gerne unterstützen wir auch Sie, beim optimalen Schutz Ihrer Wordpress-Website. Sprechen Sie uns einfach an. Wir stehen für ein unverbindliches Erstgespräch gerne für Sie bereit.

Telefon: 089 23 23 92 94 0

Links

Schreibe einen Kommentar

Ähnliche Artikel
Kontakt