ZDNet / News / Security

Wurm verteilt Spam und Malware über Wordpress-Blogs

von Jennifer Guevin und Stefan Beiersmann, 7. September 2009, 09:40 Uhr

Themenseiten

Security

Mehr zum Thema

Derzeit kursiert ein Wurm im Internet, der Spam und Malware über Wordpress-Blogs verbreitet. Betroffen sind Blogs, die veraltete Versionen des Web-Publishing-Systems einsetzen, so der leitende Wordpress-Entwickler Matt Mullenweg.

"Er legt einen Nutzer an und verwendet eine in im August geschlossene Sicherheitslücke, um Schadcode über eine Permalink-Struktur auszuführen", schreibt Mullenweg in einem Blogeintrag. Der neue Nutzer verfüge über Administratorrechte. Zudem verstecke sich der Schädling mittels Javascript vor Besuchern des Blogs und füge Malware wie auch Spam in ältere Einträge ein.

Die Schwachstelle hatte Wordpress am 11. August entdeckt. Am Tag darauf hatte Wordpress seinen Nutzer geraten, auf die neue Version 2.8.4. umzusteigen. Wie Berichte über die Ausbreitung des Wurms zeigen, haben viele Anwender ihre Systeme noch nicht aktualisiert.

Der Wurm hat Wordpress zufolge keine Auswirkungen auf die Versionen 2.8.4 und 2.8.3. Er befällt zudem nur Blogs, die Anwender selbst hosten. Bei Wordpress.com gehostete Blogs sind nicht betroffen.

Fanden Sie diesen Artikel nützlich?
3 von 3 Lesern fanden diesen Artikel nützlich.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

ZDNet.de Live

Apple ...

Apple's UK, European growth continues as PC sales decline t.co/...

9.02.12, 02:35 von ZDNet
Inter ...

Interpol defends its voluntary filter: t.co/...

9.02.12, 02:32 von zdnetaustralia
Logit ...

Logitech channels the touchscreen with Logitech Touch Mouse M600 t.co/...

9.02.12, 02:25 von ZDNet
Game ...

Game developers give Facebook Credits mixed reviews t.co/...

9.02.12, 02:20 von ZDNet
Nokia ...

Nokia skips Australia in Symbian Belle roll-out: t.co/...

9.02.12, 02:13 von zdnetaustralia
Be ...

Be aware and beware Facebook rules -- you could lose valuable rights t.co/...

9.02.12, 01:25 von ZDNet
iOS ...

iOS apps: Massive invasion of user privacy? t.co/...

9.02.12, 01:20 von ZDNet
Which ...

Which are the most commonly observed Web exploits in the wild? t.co/...

9.02.12, 01:15 von ZDNet
Cisco ...

Cisco's new focus pays off for Q2: t.co/...

9.02.12, 00:54 von zdnetaustralia
Resea ...

Researchers spot a fake version of Temple Run on Android's Market t.co/...

9.02.12, 00:25 von ZDNet
Comme ...

Commercial Support now available for the open-source NGINX Web server t.co/...

9.02.12, 00:25 von ZDNet
The ...

The TV Now aftermath: our Twisted Wire podcast t.co/...

9.02.12, 00:14 von zdnetaustralia
Paper ...

Paperwork is a vendor's best friend #itpriorities | t.co/...

9.02.12, 00:00 von zdnetaustralia
EPIC ...

EPIC sues FTC to stop Google; search giant says group wrong on facts, law t.co/...

9.02.12, 00:00 von ZDNet
Why ...

Why small business cannot afford to overlook Pinterest t.co/...

8.02.12, 23:50 von ZDNet
Apple ...

Apple wants new rules for mobile patents: t.co/...

8.02.12, 23:48 von zdnetaustralia
Polyc ...

Polycom hires former Electronic Arts exec as CFO, COO t.co/...

8.02.12, 23:45 von ZDNet
User ...

User meta data wars going way too far, Google t.co/...

8.02.12, 23:40 von ZDNet
Londo ...

London Heathrow airport facial recognition tech stalls t.co/...

8.02.12, 23:37 von zdnetaustralia
Faceb ...

Facebook updates IPO filing to underline Zynga deal t.co/...

8.02.12, 23:35 von ZDNet

Multimedia

Microsofts neue Kleider: Das steckt hinter Metro
Bildergalerie
Microsofts neue Kleider: Das steckt hinter Metro
Übersicht: Das sind die neuen Handys im Februar
Bildergalerie
Übersicht: Das sind die neuen Handys im Februar