Jetzt patchen! Aktive Angriffe auf WordPress-Webseiten
Wer WordPress ab Version 4.7 einsetzt, sollte zügig die aktuelle abgesicherte Version einspielen: Derzeit nutzen Angreifer zielgerichtet eine kritische Sicherheitslücke aus.
Verschiedene Hacker-Gruppen haben es gegenwärtig auf WordPress-Webseiten abgesehen und scannen das Internet gezielt nach verwundbaren Versionen des CMS, warnen Sicherheitsforscher von Sucuri. Die Angreifer haben es auf eine kritische Sicherheitslücke abgesehen, die seit WordPress 4.7 in der REST API klafft.
Durch ein Ausnutzen der Lücke sollen Angreifer Webseiten kompromittieren können. Aktuell kommt es Sucuri zufolge in erste Linie zu sogenannten Defacement-Attacken, bei denen Hacker Webseiten optisch verunstalten. In diesem Fall hält sich das Ausmaß derzeit noch in Grenzen und die Gruppen platzieren einzig folgendes auf verwundbaren Webseiten: "by w4l3XzY3", "Cyb3r-Shia" oder "By+NeT.Defacer & By+Hawleri_hacker".
Angriffszahlen zunehmend
Sucuri zufolge befandt sich der "by w4l3XzY3"-Eintrag Anfang dieser Woche auf über 66.000 WordPress-Webseiten. Aktuell listet eine Google-Suche 124.000 Treffer auf – darunter finden sich auch viele deutsche Webseiten. Derartige Einträge sind ein eindeutiges Indiz dafür, dass eine Webseite im Fokus von Angreifern steht und man sollte zügig das abgesicherte WordPress-Update 4.7.2 installieren.
Doch Defacement-Attacken sind nicht das einzige Übel und Sucuri hat eigenen Angaben zufolge zusätzlich SEO-Spam-Übergriffe beobachtet: Dabei platzieren Angreifer Inhalte auf verwundbaren Webseiten, die sie monetarisieren – Tendenz steigend. (des)
