03.11.2011, 20:06

Michael Söldner

Blogs

Kriminelle nutzen WordPress zur Verbreitung von Schadsoftware

©wordpress.com

Hacker versuchen mit einer Sicherheitslücke in der Blogger-Software WordPress die Rechner von Website-Besuchern zu infizieren und ihnen Schadcode unterzujubeln.
Der Antivirenhersteller Avast warnt vor einer Schwachstelle in TimThumb, einer Erweiterung für die Blogging-Software WordPress. Allein im vorletzten Monat wurden 2500 Seiten vom Virenscanner gesperrt, weil sie mit Schadprogrammen infiziert waren. Die Hacker platzieren dabei das professionelle Exploit-Framework BlackHole auf den Internet-Computern. Jeder Besucher wird fortan mit Schadcodes bombardiert, die unterschiedliche Lücken im Browser und den dort installierten Plugins abscannen.

Die konkret genutzte Sicherheitslücke in TimThumb wollte Avast nicht verraten. Wahrscheinlich besteht die Schwachstelle bereits seit mehreren Monaten, zu diesem Zeitpunkt wurde sogar der Entwickler der Software angegriffen. Noch immer würden sich unzählige WordPress-Pakete im Internet finden, die potenziell gefährdet sind. Die Betreiber wären sich der Gefahr oft gar nicht bewusst oder würden die installierten Skripte auf dem Server schlicht gar nicht kennen.
Blog-Software als CMS: Mit Wordpress in 10 Schritten zur eigenen Website

Das Addon TimThumb versteckt sich beispielsweise oft in neuen Themes für die Blogging-Software, da es Größenänderungen der Bilder über das Skript abwickelt. Alle Blogbetreiber werden daher gebeten, im Admin die installierten Plugins zu überprüfen und ggf. eine sichere Version von TimThumb aufzuspielen.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1163755
Content Management by InterRed