Ende Jänner erschien das Update auf Wordpress 4.7.2 mit einem Fix für eine schwere Anfälligkeit der WordPress REST API. Berichte über Websites, die „defaced“ wurden häuften sich – mittlerweilen sollen weit mehr als 100.000 Websites gehackt worden sein. Sucuri berichtet in diesem Beitrag (mit genauer Auflistung der Kampagnen und attackierenden IP-Adressen) von riesigen Defacement-Kampagnen, die am 6. Februar bereits mehr als 60.000 Websites betrafen.
Updaten Sie sofort auf WordPress 4.7.2
Neben dem Update auf die aktuelle WordPress-Version empfehlen wir die Installation des Plugins Disable REST API, das die REST API ausschaltet. Einen erklärenden Beitrag hierzu finden Sie hier.
Über unser WordPress-Wartungspaket werden unsere Kunden über Sicherheitslücken informiert und wir führen alle notwendigen Maßnahmen wie Updates, Backups und Installationen von notwendigen Zusatzprogrammen durch.
Diese Beiträge könnten Sie auch interessieren: WordPress Programmierer |
