Das FBI warnt nun ausdrücklich vor Sicherheitslücken bei Internetseiten, die auf WordPress basieren. Die Terrormiliz „Islamischer Staat“ (IS) hätte bereits diverse Webseiten manipuliert und für Propagandazwecke genutzt heißt in einer Warnung des amerikanischen Internet Crime Complaint Center (IC3) in dieser offiziellen Mitteilung: ISIL Defacements Exploiting WordPress Vulnerabilities
Anscheinend besonders anfällig für solche Hacker-Angriffe waren auf WordPress basierende Webseiten, die das WordPress-Plug-in Super Cache nutzen. Erst mit der aktuellen Super-Cache-Version 1.4.4 soll dieses Hacker-Eingang geschlossen sein.
Das Plug-in wurde nach Angaben von WordPress.org über 7 Mio. mal runtergeladen und hat aktuell mehr als eine Million aktiver Nutzer. Es ist nicht auszuschliessen dass auch noch andere Plug-In betroffen sein können und so zum Ziel von Hackern werden könnten. Schutz bieten Updates, deshalb weisst das FBI darauf hin zu prüfen, ob die jeweils aktuellste Version der verschiedenen Erweiterungen installiert ist.
Durch die Sicherheitslücke können schädliche Skripte in die WordPress-Seiten integriert werden. Angreifer konnten so Daten kopieren oder manipulieren, neue Accounts erstellen oder weitere Software installieren. Bei allen dem FBI bekannten Angriffen sollen frei verfügbaren Skripte genutzt worden sein.
Ziel der Hacker: Magazine, Nachrichtenseiten und religiöse Gruppen
Laut FBI waren von den Hacker-Angriffen im Namen des IS bereits Nachrichtenseiten, religiöse Gruppen und Seiten diverser Verwaltungen, lokal wie auch international betroffen.
Die US-Bundespolizei geht davon aus, dass nicht IS-Mitglieder hinter den Angriffen stecken, sondern Sympathisanten. Sie hätten den Namen der Terrormiliz genutzt, um mehr Aufmerksamkeit zu bekommen. Auch seien die Angriffe vermutlich (noch) nicht gezielt erfolgt.
Halten Sie ihre WordPress Plug-Ins aktuell
WordPress prüft automatisch, ob es von den jeweils installierten Plug-Ins neue Versionen gibt und zeigt dann auch sofort an, dass neue Versionen zum download bereit stehen. Im Rahmen unserer WordPress Schulung für Einsteiger und Anfänger in München am 17.04./18.04. werden wir gezielt auf diese Update-Möglichkeit eingehen und aufzeigen wie sie Ihre WordPress Seiten immer up-to-date halten können.
Vielen Dank fürs Lesen,
Ihr Peter Fürsicht
Über den Autor: Peter Fürsicht
Hallo lieber Leser, ich schreibe in diesem Blog über Aktuelles und Interessantes aus unserem direkten Firmenumfeld im Bereich Onlinemarketing und Social Media Marketing sowie als WordPress Agentur in München. Ich freue mich auf spannende Diskussionen.
Meine Qualifikationen: zertifizierter Online-Marketing-Manager (macromedia), zert. Datenschutzbeauftragter, zweifach ZdK-zertifizierter Automobilverkäufer (BMW, Mercedes) mit über 16 Jahren Berufserfahrung, Ausbildung zum Verkaufsleiter (BMW), Coach für Nachwuchsverkäufer innerhalb der ZdK-zertifizierten Ausbildung. Als Dozent für Onlinemarketing bin ich u.a. bei der Macromedia-Akademie und der PTM Akademie in München tätig.
Für Meinungen, Wünsche und Anregungen können Sie mich direkt kontaktieren: pf@max2-consulting.de