Schlechte Nachrichten für WordPress un einige große Hoster, denn in den letzten Tagen sind wohl reihenweise WordPress Blogs gehackt worden.
Die genaue Ursache, bzw das Sicherheitsloch ist noch nicht genau bekannt, es wird wohl nicht direkt an WordPress liegen, dafür ist die Anzahl an gehackten Seiten einfach zu niedrig. Es betrifft im Moment einige Webhoster, darunter Dreamhost, GoDaddy, Bluehost und Media Temple.
Der Hack fügt ein dann ein Javascript und Malware zum Blog hinzu, gepaart mit einer Browserweiche, so dass man dies nichtmal direkt sehen kann, und auch der Google-Bot sieht dies nicht.
Vermutungen liegen im Moment haufenweise vor, genaue Infos leider nicht. Im Verdacht der Sicherheitsexperten stehen diverse Plugins und die Hoster selber.
Ein wichtiger Punkt, der eigentlich selbstverständlich sein sollt, ist dabei aber immer im Vordergrund, man sollte dringend das Blog auf die aktuelle Version updaten, wenn man das nicht schon gemacht hat. Weitere Infos zum Thema gibts bei Heise, Sucuri und wpsecuritylock. Beim letzten Link gibts auch ein paar Hinweise wie man ein infiziertes Blog erkennen kann, zB an dem Code hier:
Located in the source code near the bottom of all .php files is the following script:
< script src=“http://zettapetta.com/js.php“>< /script > and
< script src=“http://www.indesignstudioinfo.com/ls.php“>//
Also los, checken ob das eigene Blog infiziert ist, und auf jeden Fall auf die letzte Version updaten!