Angriffe auf WordPress-Seiten nehmen zu und werden immer gefährlicher.

Das ist immer noch durch die jüngsten Angriffe bedroht WordPress verbringt 4.7 und 4.7.1 Anwendungen sollten umgehend sichere Version 4.7.2 installieren werden: Derzeit Angreifer bösartigen Code auf anfälligen WordPress-Seiten versuchen zu platzieren und ausführen, warnen Sicherheitsexperten bei Sucuri.

Es wird als kritisch sårbarhetsgap das REST-API klassifiziert, die 4.7 seit WordPress existiert. Bis heute ausgebeutet verschiedene Hacker-Gruppen, die Lücke zu Beiträgen und Kommentare auf so genannten defensiven Angriff zu offenbaren. Etwa 120.000 Seiten waren letzte Woche betroffen. Derzeit befinden sich laut Sicherheitsforscher bereits über zwei Millionen.

PHP-Plugins können gefährlich sein

Ein solcher Eingriff ist ärgerlich, wirklich gefährlich, aber es ist erst jetzt: Unbekannt Attackers Zeit auf diese Weise eine Hintertür zu platzieren PHP-Code auf der Website zu drücken. Dadurch können sie zu einem späteren Zeitpunkt auf die kompromittierte Website zugreifen.

Dies droht jedoch nur verwundbar WordPress-Versionen, die eine PHP-Plugin verwenden, die PHP-Code in den Kommentaren ermöglicht. Dazu gehören Exec-PHP und Insert PHP.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.