Ransomware attackiert WordPress-Websites

Entwickler eines Security-Plugins für WordPress warnen vor Ransomware, die über veraltete WordPress-Komponenten auf Server gelangt. Von dort aus verschlüsselt sie Websites. Regelmäßige Aktualisierungen von Plugins und Themes begrenzen die Gefahr.

Die Entwickler von Wordfence, einem Security-Plugin für das CMS WordPress, warnen aktuell vor einer steigenden Zahl von Ransomware-Attacken auf WordPress-Installationen. Wie das Wordfence-Team in einem Blogeintrag mitteilt, fiel ihm die Malware während einer Traffic-Analyse auf WordPress-Websites auf. Angriffspunkte seien demnach veraltete Plugins und verwundbare Themes, die Angreifern den Schadcode-Upload auf Webserver ermöglichten. Um welche Komponenten es sich konkret handelt, geht aus dem Eintrag nicht hervor. Wordfence macht jedoch deutlich, dass eine regelmäßige Aktualisierung sämtlicher Komponenten das Infektionsrisiko reduziere.


Quelle: heise