Angriffe auf WordPress-Seiten:
Die Sicherheitsfirma Sucuri berichtet von über 100.000 Sites, die der Angriffswelle bereits zum Opfer fielen. Die Malware leitet auf die russische Websites um, die weitere Schadsoftware bereithält. Als Einfallstor in WordPress-Sites dient ein verbreitetes Slideshow-Plug-in, das auch in Themes enthalten ist. Bisher haben verschiedene Hacker-Gruppen die Lücke ausgenutzt, um Beiträge und Kommentare über so genannte Defacement-Attacken zu verunstalten.
Viele PHP-Plugins können gefährlich werden:
Ein derartiger Übergriff ist ärgerlich, richtig gefährlich wird es aber erst jetzt: Unbekannte Angreifer versuchen derzeit PHP-Code auf Webseiten zu schieben, um auf diesem Weg eine Hintertür zu platzieren. So können sie sich zu einem späteren Zeitpunkt Zugang zur kompromittierten Webseite verschaffen. Sucuri bietet einen kostenlosen Online-Scanner, der Websites auf diese und andere Infektionen überprüft.
Wir empfehlen daher Plugins wie:
