Wurm greift WordPress an

Die letzten Tage hat es vermehrt Angriffe auf WordPress Blogs gegeben. Dazu registriert der Wurm einen Benutzer und verwendet eine Sicherheitslücke (vor WordPress 2.8.4) um Administrationsrechte zu erlangen. Ein Hinweis auf den Wurm sind Permalinks die in folgender Form verändert wurden:

http://example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.

Per JavaScript versteckt sich der Wurm vor dem Administrator und fügt Spam, sowie Malware in alte Blogeinträge ein. Wie Matt Mullenweg – seines zeichens leitender Entwickler von WordPress – mitteilte reiche ein Update auf die aktuelleste Version von WordPress, da der Bug bereits im August ausgemerzt wurde.

Um euren gehackten Wordpres Blog wieder in den Urzustand zu versetzen gibt es eine bereitgestellte „My site was hacked FAQ„. Solltet ihr Backups von eurer Datenbank besitzen, reicht eine Wiederherstellung eines alten Datenbestandes mit anschließendem Software-Update.

Auch auf Chukki.de haben sich in letzter Zeit vermehrt User angemeldet, welche anschließend Inaktiv waren und löchrige Profile vorwiesen – aufgrund dessen ist davon auszugehen das es sich ebenso um so einen Angriff handeln sollte. Da Chukki.de aber die aktuelle WordPress 2.8.4 installiert hat, kam es zu keinen weiteren Problemen und die Angriffe gehen ins nichts.

Deshalb bleibt einfach der Rat, immer die aktuellste Version zu nutzen.

Andre Teich

arbeitet als Webentwickler und Webdesigner bei der Firma Tintometer in Dortmund. Die Fachgebiete sind die Webentwicklung mit PHP, JavaScript, MySQL, CSS und die Designarbeiten mit der Adobe Creative Suite.

1 Kommentar zu "Wurm greift WordPress an"

Tweets that mention Wurm greift Wordpress an | Chukki.de -- Topsy.com

[…] This post was mentioned on Twitter by Chukki.de. Chukki.de said: RT @chukki_de Wurm greift WordPress an | Chukki.de http://bit.ly/Vrl4c […]

Kommentar schreiben