Die meisten Angriffe auf WordPress gehen über TimThumb

WordpressAngriffeFast Dreiviertel (72 %) der Angriffe auf WordPress sind im Grunde die “Plugins” genannten Erweiterungen und die meisten davon gegen eine ganz bestimmte Erweiterung gerichtet, nämlich gegen TimThumb. Das stellt der Netzwerkdienstleister Akaimai fest, der Angriffe auf tausende Websites analysiert hat.

Auch die Kardinalfrage, ob Angriffe auf WordPress-Erweiterungen überhaupt ein interessantes Thema sind, hat Akamais Forschungsteamdabei beantwortet: Innerhalb einer Woche hat das Unternehmen ca. 43.000 Angriffe gezählt – das bedeutet ein klares Ja.

Eigentlich generiert TimThumb daumennagelgroße Miniaturbilder (Thumbnails) von Bilddateien und kommt unter anderem zusammen mit WordPress-Themes auf den Server. Schon 2011 wurde eine Sicherheitslücke in dem Tool bekannt, durch die Hacker aus der Ferne eigenen PHP-Code auf den Server schleusen können. Laut Akamai haben es die meisten Angreifer vor allem auf diese Schwachstelle abgesehen.

Wie häufig andere Plugins von WordPress Ziel eines Angriffs werden, zeigt die Grafik von Akamai.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.