Tausende von Wordpress-Installationen geknackt

Eine hoch kritische Sicherheitslücke in der Wordpress-Erweiterung TimThumb lässt das erobern von Wordpress-Installationen zu. Avast berichtet von mehreren Tausend geknackten Webseiten (PDF). Im September und Oktober sollen Cyberkriminelle auf ungefähr 5000 Wordpress-Seiten das professionelle BlackHole-Exploit-Framework installiert haben. Dieses versucht Besucher mit schädlichem Code zu infizieren.

Derzeit ist noch nicht ganz klar, wie sich die Schwachstelle ausnutzen lässt. Viele Wordpress-Betreiber wissen vielleicht nicht einmal, dass Sie TimThumb benutzen. Das Tool zum automatischen Anpassen von Bildern ist in einigen Themes integriert. Bei blog.securi.net gibt es eine unvollständige Liste mit anfälligen Themes. Überprüfen Sie am besten selbst das eingesetzte Theme. Das Script timthumb.php befindet sich normalerweise im Unterverzeichnis scripts. In Version 2.0 von TimThumb soll die Sicherheitslücke bereinigt sein. (jdo)