WordPress-Blogs für DDoS-Attacken missbraucht
Im April rüttelten Angreifer per Brute-Force-Attacke an Tausenden WordPress-Webseiten. Die Angreifer hatten wohl ein Langzeitziel im Auge. Jetzt wurden rund 550 WordPress-Blogs für eine DDoS-Attacke genutzt.
Vor einigen Tagen sollen WordPress-Blogs für DDoS-Angriffe missbraucht worden sein. Das meldet das Anti-Botnet-Beratungszentrum. Der Angriff wird durch Logfiles bei Pastebin belegt. Schon seit April wurden fortlaufend Brute-Force-Attacken gegen die WordPress-Administration-Panels gefahren. Wohl zu dem Zweck, jetzt genügend Hosting-Server für DDoS-Attacken nutzen zu können.
Insgesamt sollen 569 WordPress-Blogs am 23. September für eine Attacke eingesetzt worden sein, darunter auch Blogs der Pennsylvania State University oder des Stevens Institute of Technology.
Problematisch sei, so das Anti-Botnetz-Beratungszentrum, dass momentan nur rund 18 Prozent der Top 1 Million WordPress-Blogs die aktuelle Version nutzen. In der Statistik der Sicherheitsfirma WP White Security gelten 70 Prozent der populären Seiten durch veraltete WordPress-Installationen als angreifbar.
Wie das BSI im Juni feststellte, geht die größte Gefahr für WordPress-Nutzer allerdings von den Add-Ons aus. Entfallen 20 Prozent aller Bugs auf das CMS, sind zu 80 Prozent die Add-Ons Tür und Tor für Angreifer.
WordPress hat bisher keine Stellungnahme zu den Vorkommnissen abgegeben. (kbe)