Dienstag, September 08, 2009

Wordpress Wurm


Matt Mullenweg, Initiator von WordPress, Gründer von Auttomattic warnt nun im WordPress Blog vor einem Wurm, der gezielt ältere Wordpress-Installationen angreift.

Dieser Wurm meldet sich in einer WordPress Installation an und nutzt dann eine Sicherheitslücke aus, um seine Codes auszuführen und Administratorenrechte zu ergattern. Er ändert die vorhandene Blogroll und fügt Links zu Spam und Malware in die veröffentlichten Artikel und Seiten ein. Mehr noch, mittels eines JavaScrits verschleiert er dann noch seine Anwesenheit im Backend. Er kann nur durch durchforsten der Datenbank entdeckt werden.
Der Blog-Inhaber hat nun richtig ein Problem: Erstens ist sein Blog mit Links zu Spamseiten und Malware durchsetzt. Und daraus ergint sich das zweite Problem: Wenn Google das merkt, wird das Blog gnadenlos aus dem Index geworfen.

Die gute Nachricht ist aber, die aktuelle Version2.8.4 ist nicht betroffen. Trotzdem, ich hatte zwei verdächtige Namen in meiner Userliste (beide mit gmail Accounts, die ich sofort entfernt habe. Bis jetzt hat sich noch niemand beschwert.

Keine Kommentare: