SEO 1×1

Informationen zu SEO und SEM in Verbindung mit der Suchmaschine Google.

Infizierte WordPress-Blogs

Aus aktuellem Anlass möchten wir heute mal über ein anderes Thema und nicht über Suchmaschinenoptimierung berichten. Eine Meldung des Newsletter „Sicher informiert“ der Webseite www.buerger-cert.de berichtet über eine aktuelle Sicherheitslücke. Wie dort zu lesen ist, werden WordPress-Isntallationen zur Verbreitung von Schadcode genutzt. Hier ist der Text des entsprechenden Abschnitts:

Infizierte Blog-Software: WordPress-Blogs verbreiten Schadcode

Die verbreitete Blog-Software WordPress wird missbraucht, um Malware zu verbreiten. Das meldet der Hersteller von Antiviren-Programmen Avast. Über eine Sicherheitslücke in WordPress soll sich die Schadcode-Sammlung „Blackhole“ auf den Servern von Blogbetreibern installiert haben. Blackhole habe dann versucht Schadcode auf den Rechnern der Blog-Leser unterzubringen. Avast hat nach eigenen Angaben im September und Oktober 2011 den Zugriff von Anwendern auf rund 5000 WordPress-Websites blockiert. Als Einfallstor wurde das Add-On TimThumb ausgemacht, das u. a. zur Größenänderung von Bildern und in vielen Themes eingesetzt wird. Inzwischen ist eine neue Version von TimThumb erschienen, die immun gegen Blackhole und ähnliche Programme sein soll.

Den vollständigen Artikel finden Sie hier:
http://www.buerger-cert.de/newsletter.aspx?param=Zxo7YT%2f0pld5bOoubViJXw%253d%253d

Kommentare sind deaktiviert.

Unser Projekt | Impressum