WICHTIG: WordPress updaten- alte Versionen unter Beschuss!

Posted by Rieke - 7. September 2009 - News, Sicherheit - No Comments

wp_wurmVor ca 3 Tagen begannen die Meldungen einiger WordPress Seitenbetreiber im deutschen Forum eigenartige Veränderungen Ihrer Perma-Links zu melden. Wenig später wurden “hidden Admins” also in der Liste nicht sichtbar angezeigte Benutzer mit Admin Rechten.

Mittlerweile wurde auch von offizieller Seite vor einer Art Wurm gewarnt, welcher ältere Versionen via MySQL Injection manipuliert. Die Blogbetreiber bemerken den Schädling eventuell erst wenn Sie bereits wegen Spam aus dem Google Index geflogen sind, denn der Wurm tarnt sich mittels Java Script, fügt Spam und Malware in die Blogeinträge ein und verbreitet sich so weiter.

Die aktuelle WordPress Version 2.8.4 ist immun gegen diesen Angriff, es wird DRINGEND empfohlen WordPress auf die aktuelle Version zu aktualisieren.

Eine englische Beschreibung des Problems, inklusive Anleitung zur Auffindung der versteckten Admins (Achtung oft sind es mehrere) findet sich hier.
Facebook Like

No comments

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.