Zurzeit wird aktiv eine Sicherheitslücke in der WordPress Version 4.7 und 4.7.1 ausgenutzt. Aktuell ist Version 4.7.2.
Im Moment beschränken sich die Angreifer auf  sogenannten Defacement-Attacken. Das heißt, die Hacker verunstalten die Webseiten optisch. In diesem Fall hält sich das Ausmaß derzeit noch in Grenzen und die Hacker platzieren nur Einträge mit folgende Autornamen auf verwundbaren Webseiten: „by w4l3XzY3“, „Cyb3r-Shia“ oder „By+NeT.Defacer & By+Hawleri_hacker“.

Zusätzlich sind SEO-Spam-Angriffe beobachtet worden. Dabei platzieren Angreifer eigene Inhalte auf den gekaperten Webseiten, mit denen sie z.B. über Affiliate Links Geld verdienen. Es ist aber nicht auszuschließen, dass die Lücke auch für schlimmere Szenarien ausgenutzt werden kann bzw. wird.

Sucuri zufolge befand sich der „by w4l3XzY3“-Eintrag Anfang dieser Woche auf über 66.000 WordPress-Webseiten. Aktuell listet Google 86.000 Treffer auf – darunter befinden sich auch viele deutschsprachige Webseiten. Diese Einträge sind ein eindeutiges Indiz dafür, dass eine Webseite im Fokus von Hackern steht.

Auf der sicheren Seite

Eine 100% Sicherheit gibt es leider nicht. Aber mit dem Rund um Sorglos Paket „WordPress“ müssen Sie sich über die Aktualisierung Ihrer WordPress Installation, Plugins und Themes keine Gedanken machen. Das Update auf Worpdress 4.7.2 wurde automatisch direkt nach dem Erscheinen für Sie durchgeführt. Am Ende des Monats erhalten Sie einen PDF Report über alle durchgeführten Updates.

Wenn Sie zusätzliche Beratung zur Sicherheit Ihrer Internetseite wünschen, schreiben Sie mir gerne eine E-Mail.