WordPress Sicherheitslücke – Schnell updaten
Wer immer noch mit einer alten WordPress Version unterwegs ist, der sollte schnell updaten. Laut mehreren Bloggern scheint ein Wurm durchs Netz zu geistern, der gezielt Blogs mit veralteter WordPress Software angreift. Davon sind vor allem alle WordPress Versionen unter 2.8.4 betroffen. Details zu diesem Wurm sind noch nicht bekannt, er hat noch nicht mal einen Namen.
Man kann an zwei Methoden erkennen, ob die eigene Seite infiziert worden ist. Zum einen werden die URLs verändert und enthalten kryptische Zusätze. Dies kann z.B. so aussehen:
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
Dabei tauchen immer die zwei Schlüsselwörter eval und base64_decode auf. Bei der zweiten Methode überprüft man einfach, ob ein zweiter Administrator erstellt wurde. Meistens hat dieser Account den Namen Administrator (2) oder ähnlich.
Wenn man bereits infiziert worden ist, dann sieht es schlecht aus. Der Wurm frisst sich tief ins System und die Datenbank. Es wird empfohlen das komplette System neu zu installieren. Dabei darf jedoch NICHT mehr die alte Datenbank verwendet werden. Die Beiträge, Seiten, Kommentare usw. kann man mit dem XML WordPress Export retten und dann wieder in die neue Installation importieren.
| 
| 
Feed | Kommentare 9. September 2009 |
sorry aber die aussage find ich ganz schön übel -> ::: Dabei darf jedoch NICHT mehr die alte Datenbank verwendet werden. ::: ich denke mal es gibt auch hier mittel und wege, auch wenn diese evtl. langwierig sind die db wieder zu säubern. natürlich BEVOR man sie wieder einspielt.
Das ist ja zur Zeit das Problem. Der Wurm frisst sich scheinbar so tief in die Datenbank, dass man sie vergessen kann. Die Inhalte kann man aber noch über den XML Export retten.
Solche Menschen verabscheue ich. Welchen Nutzen hat es solch einen Bot zu programmieren? Sozial ist so etwas nicht.
Ich hab letzte Woche alle meine unter WP Laufenden Blogs und die CMS meiner Kunden manuell geupdatet. Ich hoffe das so etwas nicht wieder vorkommt. Fehler im System sind ja nun mal nicht zu vermeiden, doch finde ich diese Lücke zu gravierend.
Das Problem was ich habe ist, dass ich bereits zwei mal versucht habe auf die WP 2.8.x zu updaten und beides mal das System danach nicht mehr richtig funktionierte.
D.h. zwei mal wieder alles zurücksetzen.
Ehrlich gesagt habe ich überhaupt keine Lust mehr ein WP-Update zu machen, sondern bei meiner stabil laufenden 2.7.x zu bleiben.
Gibt es irgendeinen “Schutz” vor dem Schädling?
@Lars Das liegt wahrscheinlich an irgendeinem Plugin. Ich habe da auch Probleme. Wenn ich z.B. etwas an der Sidebar ändern möchte, geht das nur, wenn ich vorher zwei bestimmte Plugins deaktiviere.
zum thema updaten empfehl ich gernell ein manuelles zu machen. ist meistens die sicherere methode. immer mit dem upgrade packet wo nur die geänderten dateien enthällt.
zum wurm. hmm so tief in die db. was genau heißt das? die db hat keine tiefe in dem sinn für mich und mit bischen kenntniss sieht man schon was da hin gehört und was nicht. wenn sich über einen export die inhalte sichern lassen, kann es im prinzip gar nicht sooo schlimm sein.