Die quellcodeoffene Content-Management-Software Wordpress ist bei Phishing-Angriffen sehr beliebt. Wie Heise.de berichtete, fanden Forscher der britischen IT-Beratungsfirma Netcraft im Rahmen einer Studie fast 12.000 Phishing-Seiten auf Basis von kompromittierten WordPress-Installationen, die betrügerische Inhalte verbreiteten.
Fast alle kompromittierte WordPress-Installationen waren vom Besitzer selbst gepflegte Webseiten, die nicht auf WordPress.com gehostet werden. Dieser Dienst erlaubt es Nutzern, kostenlos WordPress-Blogs anzulegen, die auf den Servern der Firma Automattic laufen und automatisch geupdated werden.
Weil überwiegend Seiten kompromittiert wurden, die nicht bei WordPress.com gehostet werden, kann man vermuten, dass vor allem ältere Installationen von dem Problem betroffen sind. Seit Version 3.7 installiert WordPress sicherheitsrelevante Updates automatisch, das sollte das Problem in Zukunft etwas entschärfen. In einem früheren Artikel berichteten wir bereits, dass vor allem nicht geupdatete Plugins und Erweiterungen bei Content-Management-Systemen Einfallstore für Hacker darstellen, aber dass die Basis-Systeme nur wenige Sicherheitslücken aufwiesen.
Alle Content-Management-Systeme sind von dem Problem betroffen, deshalb empfehlen wir, ihre Installation regelmäßig durch uns überprüfen zu lassen. Das Einspielen von Updates und Sicherstellen der Funktionalität übernehmen wir gerne für Sie.