Hacker attackieren ältere WordPress Versionen

Wordpress Logo

Immer mehr Hacker greifen ältere WordPress Versionen an. Daher sollten alle, die es noch nicht getan haben, auf die neuste WordPress Version, momentan 2.8.4, aktualisieren. Hacker nutzen die Sicherheitslücken aus, wie z.B. in der Version 2.8.2:

Registrierte Benutzer (der Status “Abonnent” reicht schon), können mit einer leicht geänderten URL diverse Einstellungsseiten, z.B. Plugins, Themes, aufrufen und dort Einstellungen vornehmen, obwohl sie natürlich keine Rechte dafür haben. Bis es einen Bugfix für das Problem gibt, raten wir dringend die Benutzerregistrierung zu deaktivieren und ggf. alle (unbekannten) registrierten Benutzer zu löschen, sofern dies vertretbar ist.

Quelle: Wordpress-Deutschland.org

Wer die Benutzer Registrierung nicht braucht, sollte sie lieber abschalten. Benutzen sie immer starke Passwörter, mit klein- und Großbuchstaben, Zahlen und Sonderzeichen (!”$§%$=+#_). Bevor sie ein Update durchführen, sollten sie zuerst ein Backup ausführen.
Es gibt zwei hinweise, wenn ein Blog auf diese Weise gehackt wurde:

• Die Permalinks sind seltsam verändert, Beispielsweise: http://example.com/category/post-title/%&(%7B$%7Beval(base64_decode
($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.
• Es gibt Benutzer (z.B. “Administrator (2)”) im Blog die du nicht kennst oder niemals angelegt hast, manchmal sind sie nicht sichtbar.

Es gibt Plugins die die Sicherheit von WordPress erhöhen, aber man sollte sich nicht unbedingt auf diese Plugins verlassen.

Hilfe für gehackt Wordpress Blog’s.
Download:

• WordPress 2.8.4 Deutsch
• WordPress 2.8.4 Englisch