Alte WordPress-Versionen unter Beschuss

WordPress-Schöpfer Matt Mullenweg zufolge sucht der Wurm gezielt nach alten WordPress-Installationen, registriert sich dort als User und nutzt ein Sicherheitsleck, um Code einzuschleusen. So macht er sich selbst zum Admin und versieht alte Postings mit Spam und Malware, sich selbst versucht er zu verstecken.

Laut Mullenweg hat man das Sicherheitsleck bereits vor einiger Zeit gestopft, er empfiehlt dringend das Upgrade auf die aktuelle WordPress-Version 2.8.4. Von früheren Würmern unterscheidet sich der aktuelle Schädling vor allem dadurch, dass er nicht durch Weblog-Defacment auffällt, sondern sich unauffällig verhält. Allerdings lässt sich der Wurmbefall im Weblog durchaus erkennen: an veränderten Permalinks und neue Admin-Accounts wie Administrator (2). (Daniel Dubsky)