(zuletzt bearbeitet )

Aktuell gibt es eine massive Angriffswelle auf WordPress-Blogs. Über eine Sicherheitslücke im beliebten Plugin "MailPoet Newsletters" wurden einem Bericht von blog.sucuri.net zufolge bereits zehntausende Blogs mit Schadsoftware infiziert.

Betroffen von der Lücke sind Plugin-Versionen älter als Version 2.6.7, wobei auch in dieser Version eine Sicherheitslücke steckt, sodass Nutzer mindestens Version 2.6.8, wenn nicht die aktuelle 2.6.9 installieren sollten.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Durch den Angriff scheint der WordPress-Code beschädigt zu werden und so der Blog die Fehlermeldung "Parse error: syntax error, unexpected ')' in /home/user/public_html/site/wp-config.php on line 91" anzuzeigen.

Das Plugin muss für eine Übernahme wohl nicht einmal im eigenen Blog aktiv sein, es genügt laut Bericht eine Instanz auf dem Server, um alle dortigen Blogs kontrollieren zu können und so z.B. Schadcode an Besucher zu verteilen.

Quelle: golem.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten