WordPress Blogs JETZT AKTUALISIEREN! Gefährlicher Wurm unterwegs

6. September 2009

in Sicherheit

Zugegeben: Eine WordPress Aktualisierung, kann sehr zeitaufwendig sein, besonders wenn von einer alten WordPress Version geupgradet wird.

Doch spätestens heute, sollten sich auch diejenigen um ein WordPress Upgrade kümmern, die sich bisher davor gedrückt haben! Ein neuer, gefährlicher Wurm macht die Runde!

HIER
Gibt es die offizielle, aktuelle, deutschsprachige WordPress Version (2.8.4).
In den neueren WP Versionen kann ein Upgrade auch direkt aus dem Adminbereich eures Blogs durchgeführt werden.

neuer  WordPress Wurm: Direkter Datenbankzugriff mit Vollzugriff

Der neue Wurm ermöglicht es Angreifern, einen Administratoraccount anzulegen; somit haben diese kompletten Zugriff auf die WordPress Datenbank und können den Inhalt eures Blog beliebig verändern oder gar löschen.

Matt Mullenweg schreibt im WordPress Blog

2.8.4, the current version of WordPress, is immune to this worm. (So was the release before this one.) If you’ve been thinking about upgrading but haven’t gotten around to it yet, now would be a really good time. If you’ve already upgraded your blogs, maybe check out the blogs of your friends or that you read and see if they need any help.

frei übersetzt

Die aktuelle Version von WordPress 2.8.4. ist immun gegen den [neuen] Wurm. (Genau wie das Release zuvor) Wenn du über ein Upgrade nachgedacht hast und dich bisher davor gedrückt hast, wäre jetzt eine ziemlich gute Zeit dafür. Wenn du auf deinen Blogs bereits ein Upgrade durchgeführt hast, schaust du vielleicht mal, ob deine Freunde dies auch gemacht haben und ob sie vielleicht etwas Hilfe gebrauchen können.

Ist dein Blog Bereits infiziert?

Anzeichen, dass dein Blog bereits “infiziert” wurde, sind laut lorelle Veränderungen in der WP Permalink Struktur wie

deineblogurl.tld/kategorie/artikel-name/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.
Die Keywords sind “eval” and “base64_decode.”

und ein neuer Administrator Account (unter deineblogurl.tld/wp-admin/users.php?role=administrator).

Betroffenen Blogs hilft momentan nur eine komplette Neuinstallation, indem alle Einträge und Kommentare über Werkzeuge – Daten Exportieren exportiert und in einer WordPress Neuinstallation wieder eingespielt werden.

Helft euren Blogger-Freunden:
WordPress Version anderer WordPress-Blogs überprüfen

Ich weiß, viele BlogGezwitscher.de Besucher, kennen sich recht gut auf diesem Gebiet aus.

Vorschlag: 5 Blogs überprüfen und Inhaber kontaktieren

Mein Vorschlag wäre, die WordPress Version der ersten 5 Blogs zu prüfen, die euch gerade in den Kopf kommen. Die installierte Version eines beliebigen WordPress Blogs anzuzeigen, geht sehr schnell über den Aufruf von readme.html, die sich i.d.R. im root Verzeichnis eines WP Blogs befindet.

http://www.adresse-des-zu-überprüfenden-blogs.de/readme.html

wp-uprgade-wurm-01

wp-uprgade-wurm-02

Kontaktiert den betreffenden Blogbesitzer einfach via Kontaktformular oder E-Mail. Wenn gar keine andere Möglichkeit besteht, vielleicht sogar per Kommentar.

Vorheriger Beitrag:

Nächster Beitrag: