Nach einer Meldung des Anti-Botnet-Beratungszentrums sind vor ein paar Tagen viele WordPress-Blogs für DDoS-Angriffe mißbraucht worden. Schon seit dem Frühjahr gibt es laufend neue Angriffe gegen die Admin-Panels von WordPress-Blogs – vermutlich um ausreichend Internetserverleistung für diese DDoS-Angriffe zu kapern.
Nach den Logs wurde eine Gesamtanzahl von 569 WordPress-Blogs für eine Attacke am 23. September eingesetzt, darunter auch so namhafte Blogs wie das der der Pennsylvania State University oder des Stevens Institute of Technology.
Problematisch ist nach Ansicht des Anti-Botnetz-Beratungszentrums, dass zurzeit nur ca. 18 % der Million Spitzenblogs mit WordPress die aktuelle Version nutzen. Nach der Statistik der Sicherheitsfirma WP White Security sind ca. 70 Prozent der populärsten Blogs durch veraltete WordPress-Installationen angreifbar.
Der Vollständigkeit halber muss auch gesagt werden, dass nur jeder 5. der gelungenen Angriffe direkt über Schwachstellen von WordPress lief – 80 % dieser Angriffe nutzten Plugins und AddOns als Eingang.
Pingback: Mehr Sicherheit durch Wordpress 3.7 Beta 1 | Klaus Ahrens: News, Tipps, Tricks und Fotos