Aktuell: Viele WordPress-Installationen infiziert

Es ist zwar allgemein bekannt, dass nicht aktualisierte CMS Schwachstellen für Hacker bereithalten, doch diesmal ist es etwas anders: Sobald eine ältere WordPress-Version mit einer Schwachstelle auf dem Server ist, kann sie durch die “Massive Admedia/Adverting iFrame Infection” infiziert werden und dann sich auch auf andere (aktualisierte) CMS wie WordPress, Drupal oder gar Piwik ausbreiten. Genauer beschrieben ist diese Art der Infektion auf dem Sucuri-Blog, die mit ihrer Sicherheitssoftware diesmal recht spät reagiert haben – lange nachdem Google betroffene Seiten gesperrt hat, und bevor typische Scanner bei den Providern angeschlagen sind (obwohl die Backdoors seit Wochen in verschiedenen PHP-Dateien auf dem betroffenen Server liegen). In der Zwischenzeit gab es dann schon etwas andere Versionen der Infektion, die andere URLs aufgerufen hat “megaadvertize” in der URL.

Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

17 + twenty =