Sicherheitsforscher warnen erneut vor Angriffen auf verwundete WordPress-Seiten. Nachdem Hacker zuerst anfällige WordPress-Seiten verunstalteten, versuchen sie nun, diese mit Schadcode zu infizieren.
Dies ist möglich, da Angreifer eine Sicherheitslücke in der REST API ausnutzen. Diese besteht seit WordPress 4.7 und wird von den Sicherheitsforschern als kritisch bewertet. Durch die Sicherheitslücke gelingt es den Hackern, mit Defacement-Angriffen Beiträge u.ä. auf den WordPress-Seiten zu entstellen. Mittlerweile soll das Problem sogar schon mehr als zwei Millionen Seiten betreffen.
Was die Angriffe so gefährlich macht, ist die Tatsache, dass die Angreifer jetzt versuchen, auf den verwundeten Webseiten PHP-Code zu platzieren, um so Zugang und Kontrolle über die Seite zu erhalten. Diese Angriffe betreffen aber ausschließlich anfällige WordPress-Versionen, da sie ein PHP-Plugin nutzen, welches erlaubt, PHP-Code in Beiträgen, u.ä. zu verwenden. Deshalb sollten Nutzer von WordPress 4.7 und 4.7.1 schnell die neue Version 4.7.2 installieren, um vor diesen Angriffen geschützt zu sein.