WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Sicherheitslücke in WordPress (http://www.wcm.at/forum/showthread.php?t=243278)

Christoph 04.11.2011 21:59
Sicherheitslücke in WordPress
 
Zitat:
Der Hersteller von Virenschutzprogrammen Avast berichtet über eine Lücke in WordPress, dem beliebten Programm für Internet-Blogs. Über die Lücke soll sich "Blackhole" auf den Servern installieren. Diese Software versucht, Schadpropgramme auf den Rechnern der Blog-Leser unterzubringen.

Laut Avast waren im September und Oktober rund 2500 WordPress-Seiten betroffen. Einfallstor ist das Add-On TimThumb, das u. a. zur Größenänderung von Bildern eingesetzt wird und so durch bestimmte Themes auf den Server gelangt sein kann.

Die Lücke ist nicht neu, aber noch nicht flächendeckend geschlossen. Eine - unvollständige - Liste betroffener Themes liefert das Blog sucuri.net. Die inzwischen erschienene Version 2.0 von TimThumb soll immun sein.

BlackHole ist ein professionelles Exploit-Framework, das bei den Besuchern von WordPress-Blogs nach Sicherheitslücken im Browser und in installierten Plug-ins sucht, um sie mit Malware zu infizieren.
Quelle: http://www.pcgo.de/news/sicherheitsl...s-1210931.html


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:46 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag