WordPress-Blogs für DDoS-Attacken missbraucht

Im April rüttelten Angreifer per Brute-Force-Attacke an Tausenden WordPress-Webseiten. Die Angreifer hatten wohl ein Langzeitziel im Auge. Jetzt wurden rund 550 WordPress-Blogs für eine DDoS-Attacke genutzt.

In Pocket speichern vorlesen Druckansicht 29 Kommentare lesen
Lesezeit: 1 Min.

Vor einigen Tagen sollen WordPress-Blogs für DDoS-Angriffe missbraucht worden sein. Das meldet das Anti-Botnet-Beratungszentrum. Der Angriff wird durch Logfiles bei Pastebin belegt. Schon seit April wurden fortlaufend Brute-Force-Attacken gegen die WordPress-Administration-Panels gefahren. Wohl zu dem Zweck, jetzt genügend Hosting-Server für DDoS-Attacken nutzen zu können.

Insgesamt sollen 569 WordPress-Blogs am 23. September für eine Attacke eingesetzt worden sein, darunter auch Blogs der Pennsylvania State University oder des Stevens Institute of Technology.

Nur die neueste Version (3.6.1) hat bisher keine bekannten Sicherheitsprobleme.

(Bild: wpwhitesecurity )

Problematisch sei, so das Anti-Botnetz-Beratungszentrum, dass momentan nur rund 18 Prozent der Top 1 Million WordPress-Blogs die aktuelle Version nutzen. In der Statistik der Sicherheitsfirma WP White Security gelten 70 Prozent der populären Seiten durch veraltete WordPress-Installationen als angreifbar.

Wie das BSI im Juni feststellte, geht die größte Gefahr für WordPress-Nutzer allerdings von den Add-Ons aus. Entfallen 20 Prozent aller Bugs auf das CMS, sind zu 80 Prozent die Add-Ons Tür und Tor für Angreifer.

WordPress hat bisher keine Stellungnahme zu den Vorkommnissen abgegeben. (kbe)