Suchen

Unbedingt auf Wordpress 4.7.2 updaten Aktive automatisierte Angriffe auf WordPress-Webseiten

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Wer WordPress nutzt, sollte seine Installation möglichst schnell aktualisieren. Versionen vor 4.7.2 enthalten eine hoch kritische Sicherheitslücke, die aktiv von automatisierten Angriffswellen ausgenutzt wird.

Firma zum Thema

WordPress wird aktuell massiv attackiert, Versionen vor 4.7.2 enthalten eine hochkritische Schwachstelle.
WordPress wird aktuell massiv attackiert, Versionen vor 4.7.2 enthalten eine hochkritische Schwachstelle.
(Bild: WordPress)

WordPress-Administratoren sollten schnellstmöglich ihre Installation auf Version 4.7.2 oder höher aktualisieren. In dieser wurde eine hoch kritische Schwachstelle in der REST-API geschlossen. Diese konnten Angreifer nutzen, um Schadcode einzuschleusen. Die Sicherheitslücke selbst ist der Traum für alle kriminellen Hacker: Sie ist einfach auszunutzen, lässt sich automatisieren und erlaubt weitreichenden Zugriff auf die jeweiligen Installationen.

Die Sicherheitsexperten von Sucuri haben die Schwachstelle länger im Blick, sie fanden mittlerweile drei aktive Kampagnen. Die gute Nachricht: Es handelt sich größtenteils um Defacement-Attacken, Angreifer hinterlassen Botschaften wie "Cyb3r-Shia", "By+NeT.Defacer & By+Hawleri_hacker" oder "by w4l3XzY3". Vor allem die letzte Gruppe ist laut Google hochaktiv, zahlreiche deutsche Webseiten wurden infiziert.

Künftig mehr SEO Spam

Die Experten von Sucuri sehen in den Defacement-Kampagnen nur einen ersten Testlauf. Künftig werden diese Schwachstellen vor allem für SEO Spam genutzt werden. Teilweise werden Exploits bereits genutzt, um erste Testbilder zu verbreiten. Die Experten sehen diese Black SEO Maßnahmen als Möglichkeit zum Verdienen von Geld – und so etwas lassen sich die wenigsten Kriminellen gerne entgehen.

Warum also die Angriffe auf WordPress? Relativ einfach, das CMS besitzt einen geschätzten weltweiten Marktanteil von 70 Prozent. Unternehmen lieben WordPress, ebenso wie Webentwickler. Web-Projekte damit schnell umgesetzt und meist werden die Installationen dann nicht mehr angefasst. Und genau darin liegt das Problem.

WordPress wird aktiv weiterentwickelt, aber bei den Updates oder beim Absichern der Installationen sieht es anders aus. Sowohl auf WordPress selbst wie auf diverse populäre Plugins wird es weiter Attacken geben. Wer also eine Installation in seiner IT-Umgebung hat, sollte sie trotz aller Probleme möglichst schnell auf den aktuellsten Stand bringen – und dort halten.

(ID:44513790)

Über den Autor

 Moritz Jäger

Moritz Jäger

IT Journalist