Ein gefährlicher Exploit ist im Umlauf, der WordPress-Internet-Präsenzen mit Schadcode infiziert! Bis zum 17.09.2015 sollen bereits schätzungsweise 6000 Websites infiziert worden sein und die Gefahr besteht, daß auch viele andere WordPress – Websites infiziert werden können!
Der Exploit vermehrt sich dabei durch Scripte, die über ganz normale Webseiten von Usern geladen werden und scannt dann die WordPress-Sites und verändert dann auf diese Websites den Quellcode! Der Exploit, der immer auch in anderen Formen auftaucht wurde lt. appy-geek tarnt sich als „visitorTracker„!
Wir empfehlen allen WordPress-Administratoren, unverzüglich deren WordPress auf den aktuellsten Stand upzudaten und auch in Zukunft aktuell zu halten! Prüfen Sie auch eingespielte AddOns, ob diese ggf. in Mite CVE negativ gelistet sind!
Weitere interessante Artikel über Sicherheit von WordPress waren:
VORSICHT: Sicherheitslücke in WordPress ermöglicht Admin-Rechte
VORSICHT: WordPress-MySQL-Injection durch SEO-Plugin Yoast
Webspace (WordPress) wurde gehackt im ungefähren Zeitraum der Bot-Attacken
VORSICHT: Spam über WordPress-Plugin möglich