1235209

Tausende von Wordpress-Installationen geknackt

07.11.2011 | 12:18 Uhr

Durch eine Sicherheitslücke in TimThumb wurden laut Avast mehrere Tausend Wordpress-Installationen geknackt. Diese liefern nun Schadcode aus

WordPress Logo 500px
Vergrößern WordPress Logo 500px

Eine hoch kritische Sicherheitslücke in der Wordpress-Erweiterung TimThumb lässt das Erobern von Wordpress-Installationen zu. Avast berichtet von mehreren Tausend geknackten Webseiten ( PDF ). Im September und Oktober sollen Cyberkriminelle auf ungefähr 5000 Wordpress-Seiten das professionelle BlackHole-Exploit-Framework installiert haben. Dieses versucht Besucher mit schädlichem Code zu infizieren.

Derzeit ist noch nicht ganz klar, wie sich die Schwachstelle ausnutzen lässt. Viele Wordpress-Betreiber wissen vielleicht nicht einmal, dass Sie TimThumb benutzen. Das Tool zum automatischen Anpassen von Bildern ist in einigen Themes integriert. Bei blog.securi.net gibt es eine unvollständige Liste mit anfälligen Themes. Überprüfen Sie am besten selbst das eingesetzte Theme. Das Script timthumb.php befindet sich normalerweise im Unterverzeichnis scripts . In Version 2.0 von TimThumb soll die Sicherheitslücke bereinigt sein.

0 Kommentare zu diesem Artikel
1235209