Aktuell gibt es eine massive Angriffswelle auf WordPress-Blogs. Über eine Sicherheitslücke im beliebten Plugin "MailPoet Newsletters" wurden einem Bericht von blog.sucuri.net zufolge bereits zehntausende Blogs mit Schadsoftware infiziert.
Betroffen von der Lücke sind Plugin-Versionen älter als Version 2.6.7, wobei auch in dieser Version eine Sicherheitslücke steckt, sodass Nutzer mindestens Version 2.6.8, wenn nicht die aktuelle 2.6.9 installieren sollten.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Durch den Angriff scheint der WordPress-Code beschädigt zu werden und so der Blog die Fehlermeldung "Parse error: syntax error, unexpected ')' in /home/user/public_html/site/wp-config.php on line 91" anzuzeigen.
Das Plugin muss für eine Übernahme wohl nicht einmal im eigenen Blog aktiv sein, es genügt laut Bericht eine Instanz auf dem Server, um alle dortigen Blogs kontrollieren zu können und so z.B. Schadcode an Besucher zu verteilen.
Quelle: golem.de