Falsche Syrien-Berichte: Reuters nutzte veraltete WordPress-Version
Die am Wochenende auf der Blog-Plattform von Reuters aufgetauchten Falschmeldungen ließen sich offenbar dort einschleusen, weil die britische Nachrichtenagentur eine veraltete Version der Open-Source-Blog-Software WordPress nutzte.
- Sven-Olaf Suhl
Die vergangenen Freitag auf der journalistischen Blog-Plattform von Reuters aufgetauchten Falschmeldungen zur Situation in Syrien konnten offenbar deshalb dort platziert werden, weil die britische Nachrichtenagentur eine veraltete Version von WordPress nutzte, die zahlreiche bekannte Sicherheitslücken enthält. Dies geht jedenfalls aus einem Blog-Eintrag des Wall Street Journal (WSJ) hervor.
Das WSJ beruft sich auf Mark Jaquith, einen der leitenden Entwickler der Open-Source-Blog-Software, demzufolge Reuters zum Zeitpunkt der Hackerangriffe die veraltete Version 3.1.1 anstelle der aktuellen Ausgabe 3.4.1, in der etliche Sicherheitslecks gestopft wurden, einsetze. Angriffe auf veraltete WordPress-Installationen sind mittlerweile an der Tagesordnung; bereits im vergangenen Jahr waren Tausende WordPress-Blogs zur Verbreitung von Schadcode genutzt worden. Jaquith zufolge informiert WordPress automatisch über neue Versionen und bietet eine automatische Update-Funktion an.
Von der Muttergesellschaft der Nachrichtenagentur, Thomson Reuters, liegt bisher keine Stellungnahme zur Darstellung im WSJ-Blog vor. Auch bleiben die Initiatoren der Hackerangriffe weiter im Dunkeln. (ssu)