Unbedingt auf Wordpress 4.7.2 updaten

Aktive automatisierte Angriffe auf WordPress-Webseiten

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

WordPress wird aktuell massiv attackiert, Versionen vor 4.7.2 enthalten eine hochkritische Schwachstelle.
WordPress wird aktuell massiv attackiert, Versionen vor 4.7.2 enthalten eine hochkritische Schwachstelle. (Bild: WordPress)

Wer WordPress nutzt, sollte seine Installation möglichst schnell aktualisieren. Versionen vor 4.7.2 enthalten eine hoch kritische Sicherheitslücke, die aktiv von automatisierten Angriffswellen ausgenutzt wird.

WordPress-Administratoren sollten schnellstmöglich ihre Installation auf Version 4.7.2 oder höher aktualisieren. In dieser wurde eine hoch kritische Schwachstelle in der REST-API geschlossen. Diese konnten Angreifer nutzen, um Schadcode einzuschleusen. Die Sicherheitslücke selbst ist der Traum für alle kriminellen Hacker: Sie ist einfach auszunutzen, lässt sich automatisieren und erlaubt weitreichenden Zugriff auf die jeweiligen Installationen.

Die Sicherheitsexperten von Sucuri haben die Schwachstelle länger im Blick, sie fanden mittlerweile drei aktive Kampagnen. Die gute Nachricht: Es handelt sich größtenteils um Defacement-Attacken, Angreifer hinterlassen Botschaften wie "Cyb3r-Shia", "By+NeT.Defacer & By+Hawleri_hacker" oder "by w4l3XzY3". Vor allem die letzte Gruppe ist laut Google hochaktiv, zahlreiche deutsche Webseiten wurden infiziert.

Künftig mehr SEO Spam

Die Experten von Sucuri sehen in den Defacement-Kampagnen nur einen ersten Testlauf. Künftig werden diese Schwachstellen vor allem für SEO Spam genutzt werden. Teilweise werden Exploits bereits genutzt, um erste Testbilder zu verbreiten. Die Experten sehen diese Black SEO Maßnahmen als Möglichkeit zum Verdienen von Geld – und so etwas lassen sich die wenigsten Kriminellen gerne entgehen.

Warum also die Angriffe auf WordPress? Relativ einfach, das CMS besitzt einen geschätzten weltweiten Marktanteil von 70 Prozent. Unternehmen lieben WordPress, ebenso wie Webentwickler. Web-Projekte damit schnell umgesetzt und meist werden die Installationen dann nicht mehr angefasst. Und genau darin liegt das Problem.

WordPress wird aktiv weiterentwickelt, aber bei den Updates oder beim Absichern der Installationen sieht es anders aus. Sowohl auf WordPress selbst wie auf diverse populäre Plugins wird es weiter Attacken geben. Wer also eine Installation in seiner IT-Umgebung hat, sollte sie trotz aller Probleme möglichst schnell auf den aktuellsten Stand bringen – und dort halten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44513790 / Sicherheitslücken)