Aktuell: Viele WordPress-Installationen infiziert

Es ist zwar allgemein bekannt, dass nicht aktualisierte CMS Schwachstellen für Hacker bereithalten, doch diesmal ist es etwas anders: Sobald eine ältere WordPress-Version mit einer Schwachstelle auf dem Server ist, kann sie durch die „Massive Admedia/Adverting iFrame Infection“ infiziert werden und dann sich auch auf andere (aktualisierte) CMS wie WordPress, Drupal oder gar Piwik ausbreiten. Genauer beschrieben ist diese Art der Infektion auf dem Sucuri-Blog, die mit ihrer Sicherheitssoftware diesmal recht spät reagiert haben – lange nachdem Google betroffene Seiten gesperrt hat, und bevor typische Scanner bei den Providern angeschlagen sind (obwohl die Backdoors seit Wochen in verschiedenen PHP-Dateien auf dem betroffenen Server liegen). In der Zwischenzeit gab es dann schon etwas andere Versionen der Infektion, die andere URLs aufgerufen hat „megaadvertize“ in der URL.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

elf + fünfzehn =

WordPress Cookie-Hinweis von Real Cookie Banner