Großangelegter Hackerangriff auf fast eine Million WordPress-Seiten

Das populäre und in der ganzen Welt meistverwendete freie Content-Managemet-System WordPress ist einem großangelegten Hackerangriff zum Opfer gefallen. Die Hacking-Attacke verursachte einen Anstieg der Angriffe um das 30-fache des gewöhnlichen Volumens.

Angriffe von 24.000 IP-Adressen

Wie Heise unter Berufung auf Wordfence berichtet, hat in den letzten siebe Tagen eine Gruppe von Hackern versucht, nahezu eine Million WordPress-Seiten zu entführen. Die Attacke begann am 28. April und wuchs innerhalb von wenigen Tagen das 30-fache des normalen Volumens an. Die Hacker versuchten laut Meldungen bösartigen JavaScript-Code über XXS-Schwachstellen auf WordPress zu platzieren, um Besucher auf andere Seiten umzuleiten. Die Hackergruppe startete die Angriffe von 24.000 IP-Adressen. Sie versuchte in mehr als 900.000 WordPress-Sites einzubrechen. Am 3. Mai wurden 20 Millionen Einbruchversuche unternommen.

Der bösartige Code scannte nach Adminlogins, um automatisiert Backdoor-Konten zu generieren. Es wird mutmaßt, dass die Hacker künftig auf andere Schwachstellen ausweichen könnten. Die meisten Angriffe zielen auf Schwachstellen, die seit Jahren und Monaten bekannt sind. Sicherheitsexperten raten WordPress-Administratoren dazu, alle Plugins auf dem neuesten Stand zu halten und alte und nicht genutzte Plugins zu deaktivieren und diese anschließend zu löschen.

Sladjan Lazic

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.