l+f: Updated euer WordPress oder ISIS kommt!

Das FBI warnt WordPress-Admins davor, Sicherheitsupdates für das CMS nicht einzuspielen. Sympathisanten des Islamischen Staates (IS, ISIS, ISIL) würden "durchgehend Web-Seiten angreifen und verunstalten". Dafür werden laut FBI eine ganze Anzahl bekannter Sicherheitslücken in WordPress genutzt. Allerdings handelt es sich bei den Angreifern wohl hauptsächlich um Skriptkiddies, da viele der Attacken laut FBI relativ simple gestrickt sind. Trotzdem sind verunstaltete Webseiten mit Fotos von vermummten Extremisten für viele Webseiten-Besitzer durchaus störend – also haltet euer WordPress aktuell.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(fab)