Diverse Wordpress-Blogs mit Schadcode infiziert

In den letzten Tagen sollen eine ganze Reihe an Wordpress-Blogs geknackt und mit Schadcode infiziert worden sein. Anfangs schien es, als wäre lediglich DreamHost von den Angriffen betroffen. Später stellte sich jedoch heraus, dass auch GoDaddy, Bluehost und Media Template den Angriffen Tribut zollen mussten. Nicht bestätigten Gerüchten sollen auch andere PHP-basierte Management-Systeme Ziele der Angriffswelle gewesen sein.

Die Seiten seien nicht nur mit Schadcode infiziert worden, sonder auch mit Mechanismen, die sich vor Googles Safe Browsing API versteckten. Sobald ein Google Bot die Seite besuchte, warf diese komplett harmlosen Code aus. Experten rätseln noch, welche Lücke die Angreifer ausnutzten. Man untersuche derzeit noch, ob Wordpress der Ursprung der Angriffe ist, was wahrscheinlich auszuschließen ist, sonst wären wesentlich mehr Seiten betroffen. (jdo)