Falsche Syrien-Berichte: Reuters nutzte veraltete WordPress-Version

Die am Wochenende auf der Blog-Plattform von Reuters aufgetauchten Falschmeldungen lieĂźen sich offenbar dort einschleusen, weil die britische Nachrichtenagentur eine veraltete Version der Open-Source-Blog-Software WordPress nutzte.

In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Sven-Olaf Suhl

Die vergangenen Freitag auf der journalistischen Blog-Plattform von Reuters aufgetauchten Falschmeldungen zur Situation in Syrien konnten offenbar deshalb dort platziert werden, weil die britische Nachrichtenagentur eine veraltete Version von WordPress nutzte, die zahlreiche bekannte Sicherheitslücken enthält. Dies geht jedenfalls aus einem Blog-Eintrag des Wall Street Journal (WSJ) hervor.

Das WSJ beruft sich auf Mark Jaquith, einen der leitenden Entwickler der Open-Source-Blog-Software, demzufolge Reuters zum Zeitpunkt der Hackerangriffe die veraltete Version 3.1.1 anstelle der aktuellen Ausgabe 3.4.1, in der etliche Sicherheitslecks gestopft wurden, einsetze. Angriffe auf veraltete WordPress-Installationen sind mittlerweile an der Tagesordnung; bereits im vergangenen Jahr waren Tausende WordPress-Blogs zur Verbreitung von Schadcode genutzt worden. Jaquith zufolge informiert WordPress automatisch ĂĽber neue Versionen und bietet eine automatische Update-Funktion an.

Von der Muttergesellschaft der Nachrichtenagentur, Thomson Reuters, liegt bisher keine Stellungnahme zur Darstellung im WSJ-Blog vor. Auch bleiben die Initiatoren der Hackerangriffe weiter im Dunkeln. (ssu)