0650 7435537
office@wienerhomepages.at
Lehargasse 3/3, 1060 Wien

Schwachstelle in WordPress REST API für Defacement Kampagnen missbraucht!

Ende Jänner erschien das Update auf Wordpress 4.7.2 mit einem Fix für eine schwere Anfälligkeit der WordPress REST API. Berichte über Websites, die „defaced“ wurden häuften sich – mittlerweilen sollen weit mehr als 100.000 Websites gehackt worden sein. Sucuri berichtet in diesem Beitrag (mit genauer Auflistung der Kampagnen und attackierenden IP-Adressen) von riesigen Defacement-Kampagnen, die am 6. Februar bereits mehr als 60.000 Websites betrafen.

Updaten Sie sofort auf WordPress 4.7.2

Neben dem Update auf die aktuelle WordPress-Version empfehlen wir die Installation des Plugins Disable REST API, das die REST API ausschaltet. Einen erklärenden Beitrag hierzu finden Sie hier.

Über unser WordPress-Wartungspaket werden unsere Kunden über Sicherheitslücken informiert und wir führen alle notwendigen Maßnahmen wie Updates, Backups und Installationen von notwendigen Zusatzprogrammen durch.

 

 


Diese Beiträge könnten Sie auch interessieren: WordPress Programmierer |

Entschuldigung, Kommentare zu diesem Artikel sind nicht möglich.