Die Sicherheitsforscher schlagen Alarm: Angreifer sind nun nicht weiterhin nur darauf aus, WordPress-Webseiten zu verunstalten allerdings zielen vermehrt darauf ab Schadcode auszuführen. Besonders gefährdet sind die Ausgaben 4․7 und 4․7․1 die bereits Gegenstand zahlreicher Angriffe waren. Deshalb ist eine schnelle Reaktion auf die Warnung der Experten erforderlich: Nutzer dieser Versionen sollten umgehend auf die abgesicherte Version 4․7 patchen um sich vor weiteren Angriffen zu schützen.
Die als kritisch einstufte Sicherheitslücke klafft in der REST API die es seit WordPress 4․7 gibt. Bisher haben verschiedene Hacker-Gruppen die Lücke ausgenutzt um Beiträge & Kommentare über so genannte Defacement-Attacken zu verunstalten. Vergangene Woche waren davon rund 120․000 Seiten betroffen. Aktuell sind es Sicherheitsforschern zufolge bereits über zwei Millionen.
PHP-Plugins können gefährlich werden
Ein derartiger Übergriff ist ärgerlich, richtig gefährlich wird es aber erst jetzt: Unbekannte Angreifer versuchen derzeit PHP-Code auf Webseiten zu schieben um auf diesem Weg eine Hintertür zu platzieren. So können sie sich zu einem späteren Zeitpunkt Zugang zur kompromittierten Webseite verschaffen.
Davon sind aber ausschließlich verwundbare WordPress-Versionen bedroht, auf denen ein PHP-Plugin zum Einsatz kommt, dass PHP-Code in Kommentaren zulässt. Das sind etwa Exec-PHP und Insert PHP.
Kommentare