Breite Attacke auf WordPress

Nach übereinstimmenden Meldungen wurden in den vergangenen Tagen gleich reihenweise mit WordPress erstellte Websites gehackt. Schien sich die Attacke zunächst nur gegen Websites zu richten, die von dem US-Unternehmen DreamHost gehostet werden, ist mittlerweile klar, dass auch Blogs auf GoDaddy, Bluehost und Media Temple betroffen sind. Zudem seien nach unbestätigten Aussagen von WPSecurityLock auch andere PHP-basierte Management-Systeme wie die eCommerce-Lösung Zen Cart von dem Angriff betroffen.

Allen infizierten Seiten scheinen Skripte hinzugefügt worden zu sein, die dem Anwender nicht nur Malware unterschieben, sondern unter anderem auch verhindern, dass etwa auf Googles Safe-Browsing-API beruhende Browser wie Firefox und Google Chrome beim Aufruf der Seite Alarm schlagen. Trifft Googles Search-Bot auf eine so präparierte Seite, liefert diese einfach harmlosen Code aus. Neu sind solche Browser-Weichen nicht, bislang nutzen Entwickler sie jedoch eher, um an den Internet Explorer und Firefox unterschiedlichen Code aufgrund unterschiedlicher Funktionen auszuliefern

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Warnung vor angeblichem Gewinn

Warnung vor angeblichem GewinnVerbraucherzentrale Rheinland-Pfalz und Trierer Polizei warnen vor einer “Offiziellen Gewinnbenachrichtigung” einer Agentur Martin Weber aus Cloppenburg. Angeblich haben die Betroffenen an einem Kreuzworträtsel teilgenommen und das richtige Lösungswort “Bargeld” eingeschickt. “Herzlichen Glückwunsch, Sie haben tatsächlich gewonnen. Die Auszahlung in Höhe von 5.000 Euro erfolgt auf unserer wunderschönen Ausflugsfahrt”, heißt es in dem Schreiben, das derzeit […] [abzocknews.de]

Share

Beiträge die Sie auch interessieren Könnten: