Sicherheitslücke bei WordPress: Update auf 4.7.2 schützt Sie vor ungewollten Besuchern

Die WordPress-Version 4.7 ist schon länger im Visier von Hackern: Nachdem zunächst gezielt eine Sicherheitslücke für Defacement-Angriffe genutzt wurde, versuchen die Angreifer jetzt, einen deutlich aggressiveren Schadcode auszuführen.

Bereits Anfang Februar warnten Sicherheitsforscher von Sucuri vor Attacken auf verwundbare Versionen des CMS: Die gefährliche Schwachstelle liegt seit WordPress 4.7 in der REST API. Bisher lag der Fokus der Angreifer darauf, Kommentare und Beiträge auf Blogs zu verunstalten – unschön, aber noch nicht wirklich bedrohlich. Jetzt hat sich das Risiko potenziert, denn Hacker nutzen diese Lücke seit kurzem, um PHP-Code auf Websites zu positionieren und zu einem späteren Zeitpunkt uneingeschränkten Zugriff auf die Website zu haben. Davon betroffen sind also vor allem anfällige WordPress-Versionen, auf denen ein PHP-Plugin verwendet wird, z.B. Exec PHP und Insert PHP. Insbesondere diejenigen Nutzer, die keine automatischen Sicherheitsupdates einsetzen (können), sollten dringend die abgesicherte Version 4.7.2 installieren.

WordPress_Sicherheitsluecke2