Was das Thema Sicherheit betrifft, so genießt das Blog-CMS WordPress ohnehin nicht den besten Ruf. Für seine ständigen Updates, die häufiger auch Security-Releases beinhalten, ist das Blog-CMS schon lange bekannt. Wie „heise“ berichtet, wurde nun in den USA eine größere Anzahl an WordPress Installationen gehackt.
Den aktuellen Erkenntnissen zufolge scheint es sich um eine Attacke zu handeln, die auf breiter Fläche angelegt wurde. Zunächst war ausschließlich der Hoster DreamHost betroffen, doch mittlerweile steht fest, dass auch andere US-Hoster, wie BlueHost, GoDaddy und Media Temple zu den Opfern des Angriffs zählen.
Der eigentliche Angriff zielt auf eine Infizierung der entsprechenden Systeme ab. In erster Linie wird den Systemen Malware untergeschoben. Zugleich werden Skripte installiert und ausgeführt, die ein sicheres Surfen verhindern sollen: Safe-Browsing von Firefox und Google Chrom werden verhindert.
Wie der Angriff genau erfolgt, scheint derzeit noch nicht bekannt zu sein. Allerdings gibt es Hinweise darauf, dass der Angriff im Zusammenhang mit einem Plugin stehen könnte. Das Alter der WordPress Installation spielt hingegen keine Rolle: Sowohl ältere, als auch aktuelle Installationen, sind betroffen.
Wie später gemeldet wurde, ist nicht nur WordPress betroffen. Auch andere Systeme wie Joomla, stehen unter Beschuss. Eine Lösung, die aufzeigt, wie befallene Systeme bereinigt werden können, ist bei WPSecurityLock zu finden.