WordPress mit Sicherheitslücke

Avast berichtet über eine Lücke in WordPress, einer beliebten Blogging-Software. Dadurch lässt sich die Software »Blackhole« auf den Servern installieren.

Avast, Hersteller von Virenschutzprogrammen, berichtet über eine Lücke in WordPress. So lässt sich die Software »Blackhole« auf den Servern installieren, die dann versucht, Schadpropgramme auf den Rechnern der Blog-Leser unterzubringen.

Im September und Oktober waren rund 2500 WordPress-Seiten betroffen. Als Einfallstor wir das Add-On TimThumb genutzt, das etwa zur Größenänderung von Bildern eingesetzt wird. Die Lücke ist schon länger bekannt, wurde aber bis jetzt noch nicht flächendeckend geschlossen. Mittlerweile ist TimThumb in der Version 2.0 erschienen und soll gegen den Hack immun sein.