Wurm greift ältere Wordpress-Varianten an

Matt Mullenweg hatte und hat entscheidenden Anteil an der Entwicklung der Blogging-Software Wordpress. Der Wordpress-Initiator warnt nun in seinem Weblog vor einem Internetwurm, der gezielt ältere Wordpress-Installationen angreift.

Mullenweg nennt nicht den Namen der Malware, er beschreibt nur ihre Wirkung. Demnach meldet sich dieser Wurm als Anwender bei Wordpress an und nutzt dann eine Sicherheitslücke aus, um seine Code auszuführen und Administratorenrechte zu ergattern. Er ändert die vorhandenen Links um und fügt Links zu Spam und Malware in die via Wordpress veröffentlichten Weblogeinträge ein.

Der Blog-Inhaber wird dadurch doppelt geschädigt: Erstens ist sein Blog mit fehlerhaften Links zu besagtem Spam und besagter Malware durchsetzt. Und zweitens wirft Google möglicherweise einen derart Spam-streuenden Blog auf seinem Index.

Wer also eine ältere Wordpressvariante als 2.8.4 einsetzt, sollte schleunigst das Update durchführen, eine Anleitung gibt es hier. Allerdings dürfte die Anleitung in der Mehrzahl der Fälle überflüssig sein, das Update geht nämlich in der Regel sehr einfach über die Bühne: Sichern Sie zumächst Ihre vorhandenen Daten - das geht per Mausklick direkt aus Wordpress heraus - in einer XML-Datei, die Sie auf Ihrem PC abspeichern. Anschließend starten Sie das Update, das Wordpress ja ohnehin per Hinweis anbietet. Am einfachsten geht es, wenn Sie Wordpress das automatische Update selbst erledigen lassen, Sie können das Update aber auch von Hand aufspielen. Im Test der PC-WELT klappte das Update einwandfrei, nur wenige Mausklicks und ein paar Minuten Geduld waren dafür erforderlich.