Wordpress: Neue Angriffswelle hackt Blogs und schleust Fremdcode ein. Sicherheistlücke: Unklar. Was zu tuen: Unklar. Welche Versionen betroffen sind: Unklar.

Heise meldet gerade den Angriff auf einige Blogs, die von der Open Source Software Wordpress angetrieben werden.

Wieder werden Javascript zu virenversuechten Seiten eingeschleust die sich teilweise selbsständig in IFrames öffnen und versuchen Schadcoe auf dem Rechner des Nutzers auszuführen. Diesmal wurde eine Weiterentwicklung der Scripte eingesetzt die sich vor dem Googlebot tarnt und so die Malware Warnung von Google umgeht.

Quelle: Blogs-optimieren

Unklar ist allerdings: Was genau passiert ist, wo der Fehler liegt und welche Wordpress Versionen von diesem Angriff betroffen sind.

Es betrifft im Moment einige Webhoster, darunter Dreamhost, GoDaddy, Bluehost und Media Temple.

Auch bei den “Lösungen” liegt man nicht auf einer Wellenlänge. Während Todd Redfoot als Chief Information Security Officer darauf hinweist, dass Benutzer auf die neuste Version (derzeit 2.9.2) updaten soll, meint David Dede in seinem Blog (wo er auch adäquate Hilfe im Fall der Fälle aufzeigt), dass auch die neuen Versionen davon betroffen sind.