Ältere WordPress-Versionen unter Beschuss

wordpress Ältere Wordpress-Versionen unter Beschuss Web

Mehrere Seiten berichten, dass WordPress-Versionen, die älter als 2.8.4 sind unter Beschuss einer Wurm-Attacke leiden. Der Wurm legt einen versteckten Administratoraccount an, so dass der vermeindliche Angreifer Zugriff auf euren kompletten Blog, sowie die dahinterstehende Datenbank erhält. Es wird geraten seinen Blog schnellstmöglich auf den neusten Stand zu bringen. Ob der eigene Blog bereits infiziert wurde, kann, laut Aussage von Lorelle, wie folgt festgestellt werden:

  • Zusätze an die eigenenen Permalinks á la example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.
    Hierbei sind die Schlüsselbegriffe „eval“ und „base64_decode“.
  • Am angelegten Administrator-User. Checkt also eure Benutzer-Liste nach unbekannten Einträgen.

Lorelle hat zudem kurz aufgeführt, was zu tun ist, wenn der eigene Blog infiziert ist. WordPress selbst liefert eine kleine FAQ zum Thema „Ich denke mein WordPress wurde gehackt“.

1 Kommentar Schreibe einen Kommentar

Schreibe einen Kommentar