Wie ich im August schon über eine Lücke in einem WordPress Modul wordpress lücke timthumb.php – anwendungsbeispiele für hacks schwirren schon herum, war eigentlich ziemlich klar was passieren wird.
Lücken werden ausgenutzt.
Ähnlich den täglichen Meldungen über Hacks, erfährt man relativ selten was genau passiert und es werden nur Bruchteile wirklich aufgezeigt.
Gerade Blogs zählen nach Facebook und Nachrichtenseiten zu den beliebtesten Informationsquellen.
Wir finden Sie in privater Umgebung, bei Firmen, Veranstalter und so weiter.
Umso spannend war in diesem Fall die Auswirkung:
Durch die timhub.php Lücke in WordPress werden nun auf den anfälligen System Schadmodule installiert, welche im Besucher Webbrowser nach allen möglichen Lücken Suchen.
Wie ein Virus wird so zuerst der Webserver, danach der Rechner der Benutzer/Betrachter infiziert – und später (nur eine Frage der Zeit) damit andere Rechner.
Schützen Sie sich!
Ein Virenscanner/Firewall auf Ihrem Rechner ist zu wenig.
Heise.de hat zu diesem Themen einen Folgeartikel Tausende WordPress-Blogs zur Verbreitung von Schadcode genutzt.
Eine Liste der unter anderem BEtroffen WordPress Templates finden Sie unter Timthumb Security Vulnerability – List of Themes
Perun WordPress Blog mit WordPress: alte TimThumb-Version mit kritischer Sicherheitslücke in vielen Instalationen aktiv
10. November 2011 um 18:00 Uhr
Der Gefaellt mir Button wuerde sich gut auf der Seite machen, oder habe ich ihn uebersehen?
15. November 2011 um 00:29 Uhr
social funktionen baue ich erst nächste woche ein
aber danke für das interesse ;D
danke für das lesen des beitrages!
14. November 2011 um 17:02 Uhr
Hast du noch naehere Informationen dazu ?
15. November 2011 um 00:27 Uhr
ja, was genau benötigst du
22. November 2011 um 16:48 Uhr
Vorbildlich, dass hier regelmaessig geschrieben wird.