Entwickler raten zu Update auf sichere Version
WordPress: Sicherheitslücke bedroht Blogbesucher
Die kostenlose Blog-Software WordPress weist eine kritische Sicherheitslücke auf, über die Schadsoftware auf die Rechner von Anwendern und Seitenbesuchern gelangen kann. Der Wurm greift vor allem WordPress-Installationen mit der Versionsnummer 2.8.3. und niedriger an. WordPress-Nutzern wird daher empfohlen, das Programm auf den aktuellen Stand zu bringen. Das Sicherheitsupdate ist schon seit dem 11. August verfügbar, wurde allerdings noch nicht von allen Bloggern aufgespielt.
Wurm infiziert Blog-Beiträge
Der Wurm hat eine komplexe Struktur: Zuerst registriert er sich als neuer Nutzer im Blog und nutzt dann eine Sicherheitslücke aus, die ihm Administrator-Rechte gibt. Danach manipuliert der Wurm heimlich alte Blog-Einträge und infiziert diese mit Links zu Webseiten mit Schadsoftware. Der Blog-Besitzer merkt selten etwas von der Manipulation. Die Blog-Besucher hingegen laufen Gefahr, ihre Rechner mit Viren zu infizieren, wenn sie einem vermeintlich seriösen Link-Tipp folgen.
Im Moment ist die Wordpress-Version 2.8.4 sicher gegen die Wurm-Angriffe. WordPress-Nutzer sollten die aktuelle Version der Software schnellstmöglich über die automatische Upgrade-Funktion des Programms installieren. Die Entwickler raten außerdem zu einem einem Backup des Blogs vor dem Upgrade.
Wordpress-Entwickler geben Sicherheitstipps
Daneben sollten Wordpress-Blog-Adminstratoren darauf achten, dass die Benutzerregistrierung nur eingeschaltet wird, wenn sie tatsächlich benötigt wird. Bereits infizierte Blogs können Blog-Besitzer daran erkennen, dass ein zusätzlicher Administratoren-Zugang im internen Bereich angelegt ist. In diesem Fall empfehlen die Wordpress-Entwickler den Anwendern, WordPress komplett neu zu installieren.
WordPress ist ein kostenloses und quelloffenes Weblog-Redaktionssystem, das vorwiegend bei der Erstellung von häufig zu aktualisierenden Webseiten und Blogs eingesetzt wird. Es zeichnet sich durch besonders einfache Installation und hohe Benutzerfreundlichkeit aus. HTML-, CSS- oder JavaScript-Kenntnisse werden für die Arbeit mit Wordpress meist nicht benötigt, da das Programm eine Oberfläche mit WYSIWYG-Editor bereitstellt, über die der Anwender Inhalte wie in einem Textprogramm einfügen kann.
Im Forum diskutierenBeiträgeinsgesamt 2 Beiträge
Sehr gefährliche Nachricht, da Datenschutz sowieso ein heißes Thema ist. Wird einige User verunsichern
Gut das ich diesen Update schon gemacht habe!! Die Frage bleibt nur ob andere Blog-Betreiber schon gemacht haben? und wie gefährlich ist dieser Wurm für Blog-Besucher ist?