Mehrere Tausend WordPress-Blogs verbreiten Schadcode

Publiziert am 3. November 2011, 12:28 von Klaus

Nach einer Warnmeldung des Antivirenherstellers AVAST sollten alle Betreiber eines WordPress-Blogs ihre Plugins daraufhin überprüfen, ob sie das Plugin TimThumb nutzen. Über dies Plugin, das eine seit drei Monaten bekannte Sicherheitslücke aufweist, installieren Angreifer das Exploit-Network BlackHole auf dem Server, das dann versucht, Besucher über den Browser mit Schadcode zu infizieren. Im September fand AVAST 2.500 infizierte Blogs, im Oktober wird der Umfang ähnlich sein.

Das gefährliche Plugin könnte auch ohne Wissen des Webmasters auf den Server gekommen sein, denn es wird häufig gebundlet, zum Beispiel mit WordPress-Themes. In Version 2.0 von TimThumb ist das Problem beseitigt, diese Version kann unbedenklich genutzt werden.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Browser, Programmierung, Seitenerstellung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.