WordPress Sicherheitslücken (Iframe) schließen

Das Blog System von WordPress – nicht nur sehr gut geeignet um sich schnell und einfach einen Blog aufzusetzten, sondern derzeit ebenfalls – um über Sicherheitlücken in diesem System Kommentare, Spam und Links zu verteilen.

Der vermeintliche Spammer nutzt dabei eine Sicherheitslücke in der Datei „xmlrpc.php“ aus. Diese befindet sich in der Regel im Hauptverzeichnis Ihres WordPress-Systems. Aufgrund eines Programmierfehlers läßt sich damit dem WordPress ein sogenanntes „iframe“ unterjubeln; ein Fenster innerhalb der Webseite, in dem dann die Spam-Botschaft untergebracht wird.

Wie schließe ich diese Sicherheitslücke?

1) Laden Sie die korrigierte Version von „xmlrpc.php“ herunter und überschreiben Sie diese mit der bestehenden Version.

2) Ändern Sie Ihr Admin-Passwort.

3) Loggen Sie sich in Ihrem WordPress Admin als Administrator ein klicken Sie auf „Manage“. Anschließend suchen Sie im Feld „Search Posts“ nach folgenden Suchbegriffen und überprüfen, ob Sie bereits befallen sind. Wenn Sie Treffer zu den Suchbegriffen finden, lesen Sie sich diese bitte sorgfältig durch. Hinweise auf ein befallenes System sind Links und Texte die definitiv nicht von Ihnen stammen. Zumeist geht es dabei um Poker, Kredit und Casino in verschiedenen Sprachen.

    noscript
    iframe
    wp-stats-php

Quellen und weitere Berichte dazu:

  • Heise: Spam-Epidemie bei WordPress
  • Diskussion „iframe injection“ im WordPress-Support Forum (Englisch)
  • Blog or not to Blog (Englisch)
  • Eine Liste bereits befallener WordPress-Systeme (Google Serps, Semager unterstützt keine „inurl“ Suchfunktion)

  • PS: Ebenfalls zu erwähnen an dieser Stelle: eine Sicherlücke im WP-Forum. In diesem Fall werden via Datenbank-Abfrage Passwörter ausgelesen. Mehr dazu hier und hier.

    Schreibe einen Kommentar