Ältere WordPress-Versionen unter Beschuss

wordpress Ältere Wordpress-Versionen unter Beschuss Web

Mehrere Seiten berichten, dass WordPress-Versionen, die älter als 2.8.4 sind unter Beschuss einer Wurm-Attacke leiden. Der Wurm legt einen versteckten Administratoraccount an, so dass der vermeindliche Angreifer Zugriff auf euren kompletten Blog, sowie die dahinterstehende Datenbank erhält. Es wird geraten seinen Blog schnellstmöglich auf den neusten Stand zu bringen. Ob der eigene Blog bereits infiziert wurde, kann, laut Aussage von Lorelle, wie folgt festgestellt werden:

  • Zusätze an die eigenenen Permalinks á la example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.
    Hierbei sind die Schlüsselbegriffe „eval“ und „base64_decode“.
  • Am angelegten Administrator-User. Checkt also eure Benutzer-Liste nach unbekannten Einträgen.

Lorelle hat zudem kurz aufgeführt, was zu tun ist, wenn der eigene Blog infiziert ist. WordPress selbst liefert eine kleine FAQ zum Thema „Ich denke mein WordPress wurde gehackt“.

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
1 Kommentar
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
pare
11 Jahre zuvor

Das sind ja nicht so gute Nachrichten. Da liegt jetzt ein kleiner WP-Update-Marathon vor mir 🙁

1
0
Would love your thoughts, please comment.x
()
x