Das Verunstaltung von verwundbaren WordPress-Webseiten ist Schnee von Gestern.
Sicherheitsforscher von Sucuri warnen „Wer noch immer die durch aktuelle Angriffe gefährdeten WordPress-Ausgaben 4.7 und 4.7.1 einsetzt, sollte dringend/umgehend die abgesicherte Version 4.7.2 installieren“.
Derzeit versuchen Angreifer Schadcode auf den verwundbaren WordPress-Webseiten zu platzieren und auszuführen. Damit können sowohl Besucher infiziert werden als auch Unfug auf dem Server getrieben werden.
Die fragwürdig programmierte REST-API, die nun gefixt ist, wurde von verschiedenen Russischen, Chinesischen und Türkischen Hacker-Gruppen ausgenutzt, um Beiträge und Kommentare über so genannte Defacement-Attacken zu verunstalten. Aktuell sind Sicherheitsforschern zufolge bereits über drei Millionen Seiten betroffen.
PHP-Plugins können sehr gefährlich werden
Ein Übergriff ist ärgerlich, richtig gefährlich wird es aber erst jetzt: Angreifer versuchen derzeit PHP-Code auf Webseiten zu schieben, um auf diesem Weg eine Hintertür zu platzieren. So könnten sie sich zu einem späteren Zeitpunkt Zugang zur kompromittierten Webseite verschaffen. Betroffen hiervon sind Websites auf denen ein sehr fragwürdiges PHP-Plugin zum Einsatz kommt, das PHP-Code in Kommentaren erlaubt. Dazu zählen zum Beispiel Exec-PHP sowie Insert PHP.
Wir empfehlen, diese sinnlosen Plugins direkt zu löschen.