Wurm attackiert WordPress-Blogs
Betreiber empfiehlt Update
Die Open-Source-Weblog-Software WordPress, die von Tausenden Bloggern weltweit genutzt wird, kämpft derzeit mit Wurmattacken. Davon betroffen sind ältere, nicht gepatchte Versionen von WordPress. Die aktuelle Version 2.8.4 sowie die Vorgängerversion blieben Attacken unberührt, so WordPress-Gründer Matt Mullenweg in seinem Blog.
Der Wurm scannt das Internet nach älteren Versionen von WordPress, registriert sich als User und gelangt über einen Sicherheitsbug in die Link-Struktur, wo der Wurm mittels Admin-Rechten unbemerkt in ältere Posting-Einträge gelangt und Verlinkungen löscht. In der Folge gebe es zahlreiche "tote" Links im eigenen Blog. Zudem erkenne Google die Malware und stoppe die Indexierung der Site.
Während sich die Aktualisierung von früheren Versionen von WordPress eher mühsam gestaltete, gehe das mit neueren Versionen wesentlich schneller. Mullenweg rief dazu auf, die Software generell häufiger zu aktualisieren.