News

Wordpress-Wurm treibt sein Unwesen

Die beliebte Blog-Software ist Ziel eines Wurmes. Dieser schleicht sich ein, beschafft sich Admin-Rechte und verändert Einträge und Links. Die Entwickler raten, schnellstmöglich auf die aktuelle Version umzusteigen.

07.09.2009, 12:13 Uhr
Arbeitsplatz© Brad / Fotolia.com

Die beliebte Blog-Software Wordpress ist Ziel eines neuen Wurm-Angriffs. Der Internet-Schädling nutzt eine Schwachstelle, die in der aktuellen Version bereits nicht mehr existiert. Benutzer werden von den Entwicklern aus diesem Grund dazu aufgerufen, Wordpress schnellstmöglich zu aktualisieren.
Gut getarnt
Selbst Blog-Software ist nicht vor Schädlingen sicher. Ein Wurm verbreitet sich derzeit automatisch über veraltete Wordpress-Versionen. Er registriert sich dabei als normaler Nutzer und nutzt im Anschluss eine Sicherheitslücke, um sich Administratorenrechte zu verschaffen. Später verwischt der Wurm mit Hilfe von JavaScript seine Spuren, sodass er vom Blog-Admin nicht mehr zu sehen ist.
Tiefe Änderungen
Ziel des Wurmes sind gespeicherte Blogeinträge. Diese verändert der Wurm, fügt Spam und Malware ein. Ganz unsichtbar ist der Wurm dabei dann doch nicht: nach der Attacke sind alle Links beschädigt. Zu diesem Zeitpunkt ist das Blog schon weitgehend defekt, sodass auch ein Update nichts mehr bringt. Daher raten die Wordpress-Macher zu einer zeitnahen Aktualisierung auf Version 2.8.4, da diese immun gegen den Angriff des Parasites ist.

(Michael Müller)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang