2251455

WordPress-Lücke: Tausende Websites gehackt

08.02.2017 | 15:12 Uhr |

Hacker nutzten eine kritische Zero-Day-Lücke in WordPress aus, um sich Zugang zu tausenden Webseiten zu verschaffen.

Ende November stopfte WordPress drei Sicherheitslücken mit einem Patch. Am 31. Januar folgte mit WordPress 4.7.2 ein weiteres Update. Wie wenige Tage später bekannt wurde, nahm dieser Patch eine kritische Zero-Day-Lücke in der WordPress REST API ins Visier. WordPress arbeitete eng mit Sicherheitsfirmen zusammen, um die Lücke zu schließen, bevor sie publik wurde.

WordPress verfügt zwar über eine automatische Update-Funktion. Admins, die empfindliche Inhalte betreuen, deaktivieren dieses Feature jedoch meist. Patches spielen sie erst nach einem Testlauf händisch auf. Trotz der Gefahr, die von der Zero-Day-Lücke ausgeht, scheinen tausende Website-Betreiber den Patch noch nicht installiert zu haben. Ihre Websites sind über den Bug noch immer angreifbar.

Die Lücke in der REST API erlaubt Angreifern einen umfassenden Zugriff. Sie können unter anderem Seiten modifizieren und löschen oder Besucher auf Websites mit Schadcode umleiten. Die Sicherheitsforscher von Sucuri , die WordPress auf die Lücke aufmerksam gemacht hatten, bemerkten rund 48 Stunden nach Release des Patches mehrere großangelegte Hacker-Angriffe auf Websites, die das Update noch nicht installiert hatten.

Eine dieser Kampagnen ersetzte die Inhalte von mehr als 66.000 Webseiten mit einer „Hacked by“-Nachricht. Die Lücke wird außerdem für SEO Spam benutzt. Hier werden Links auf großen Websites platziert, um von deren Google-Ranking zu profitieren. Sogar die offizielle Website der Linux-Distribution OpenSUSE wurde Opfer der Angreifer. Wie CIO berichtet, konnte die Seite kurz darauf wieder hergestellt werden. Die Hacker hätten nicht in andere Teile der openSUSE-Infrastruktur eindringen können.

Admins, die WordPress 4.7.2 noch nicht aufgespielt haben, sollten das umgehend nachholen, um vor Hackern und SEO Spam geschützt zu sein.

WordPress zum Download

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2251455