16.12.2014, 12:35
Hallo zusammen!
Hab grad einen Bericht gelesen, den sich der ein oder andere Wordpress Nutzer auf jeden Fall mal durchlesen sollte.
Bericht:
Das Sicherheitsunternehmen Sucuri warnt vor einer Schwachstelle des kostenpflichtigen Slideshow-Plug-ins Slider Revolution für Wordpress. Mit ihr sollen sich Wordpress-Installationen kapern lassen. Angeblich sind bereits über hunderttausend Wordpress-Installationen mit einer SoakSoak getauften Schadsoftware infiziert, Google hat bereits 11.000 infizierte Seiten aus seinem Index gestrichen. Betroffen sind Sucuri zufolge nur selbst gehostete Wordpress-Angebote.
Sucuri rät betroffenen Nutzern, eine Website-Firewall zu nutzen, um die Attacken zu stoppen. Es reiche nicht, wie auf anderen Seiten empfohlen, einfach die Dateien swfobject.js und template-loader.php auszutauschen. Ein Problem sieht Sucuri darin, dass viele Nutzer womöglich gar nicht wissen, dass sie das Slideshow-Plug-in nutzen, schließlich könne es auch Teil vorgegebener Themes sein. Sucuri selbst bietet einen [Link: Registrierung erforderlich], mit dem Nutzer herausfinden können, ob ihre Installation von der Malware betroffen ist.
Quelle: [Link: Registrierung erforderlich]
Hab grad einen Bericht gelesen, den sich der ein oder andere Wordpress Nutzer auf jeden Fall mal durchlesen sollte.
Bericht:
Das Sicherheitsunternehmen Sucuri warnt vor einer Schwachstelle des kostenpflichtigen Slideshow-Plug-ins Slider Revolution für Wordpress. Mit ihr sollen sich Wordpress-Installationen kapern lassen. Angeblich sind bereits über hunderttausend Wordpress-Installationen mit einer SoakSoak getauften Schadsoftware infiziert, Google hat bereits 11.000 infizierte Seiten aus seinem Index gestrichen. Betroffen sind Sucuri zufolge nur selbst gehostete Wordpress-Angebote.
Sucuri rät betroffenen Nutzern, eine Website-Firewall zu nutzen, um die Attacken zu stoppen. Es reiche nicht, wie auf anderen Seiten empfohlen, einfach die Dateien swfobject.js und template-loader.php auszutauschen. Ein Problem sieht Sucuri darin, dass viele Nutzer womöglich gar nicht wissen, dass sie das Slideshow-Plug-in nutzen, schließlich könne es auch Teil vorgegebener Themes sein. Sucuri selbst bietet einen [Link: Registrierung erforderlich], mit dem Nutzer herausfinden können, ob ihre Installation von der Malware betroffen ist.
Quelle: [Link: Registrierung erforderlich]