Malware

Sicherheitslücke in WordPress

Der Hersteller von Virenschutzprogrammen Avast berichtet über eine Lücke in WordPress, dem beliebten Programm für Internet-Blogs. Über die Lücke soll sich "Blackhole" auf den Servern installieren. Diese Software versucht, Schadpropgramme auf den Rechnern der Blog-Leser unterzubringen.

image.jpg

© Stephan Lamprecht, Daniela Schrank

Internet Magazin

Laut Avast waren im September und Oktober rund 2500 WordPress-Seiten betroffen. Einfallstor ist das Add-On TimThumb, das u. a. zur Größenänderung von Bildern eingesetzt wird und so durch bestimmte Themes auf den Server gelangt sein kann.

Die Lücke ist nicht neu, aber noch nicht flächendeckend geschlossen. Eine - unvollständige - Liste betroffener Themes liefert das Blog sucuri.net. Die inzwischen erschienene Version 2.0 von TimThumb soll immun sein. 

BlackHole ist ein professionelles Exploit-Framework, das bei den Besuchern von WordPress-Blogs nach Sicherheitslücken im Browser und in installierten Plug-ins sucht, um sie mit Malware zu infizieren.   

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage
Nach Hacking-Team-Enthüllungen

Kritisches Flash Player Update als Download: Nach den Hacking-Team-Enthüllungen werden die aufgedeckten Sicherheitslücken bereits ausgenutzt.
Flash-Lücke entdeckt
Hacking Team Leak

Der Hackerangriff auf die italienische IT-Firma Hacking Team bringt weitere schwere Sicherheitslücken in Adobe Flash ans Tageslicht.
Firefox - Flash Player Block
Mozilla und Facebook reagieren auf neue Exploits

Mozilla reagiert auf die jüngst aufgedeckten Zero-Day-Lücken in Adobes Flash Player. Im Browser Firefox wird das Flash-Plugin vorerst per…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!