Über das Wochenende haben Hacker rund 13,7 Millionen Angriffe gegen 1,6 Millionen Wordpress-Seiten gestartet. Diese gingen von mehr als 16'000 IP-Adressen aus. Wie "Wordfence"
schreibt, hatten es die Angreifer dabei auf vier fehlerhafte Plugins abgesehen, für die es mittlerweile Patches gibt. Von den Fehler betroffen sind folgende Plugins und Versionen: Publishpress Capabilities (bis Version 2.3), Kiwi Social Plugin (bis Version 2.0.10), Pinterest Automatic (bis Version 4.14.3) und
Wordpress Automatic (bis Version 3.53.2). Aber auch fehlerhafte Versionen von Themes des Epsilon Frameworks sind von den Angriffen betroffen: Shapely (bis Version 1.2.8), Newsmag (bis Version 2.4.1), Activello (bis Version 1.4.1), Illdy (2.1.6), Allegiant (bis Version 1.2.5), Newspaper X (bis Version 1.3.1), Pixova Lite (bis Version 2.0.6), Brilliance (bis Version 1.2.9), Medzone Lite (bis Version 1.2.5), Regina Lite (bis Version 2.0.5), Transcend (bis Version 1.1.9), Affluent (bis Version 1.1.0), Bonkers (bis Version 1.0.5), Antreas (bis Version 1.0.6) und Naturemag Lite, für das es allerdings noch keinen Patch gibt.
Nutzern dieser Plugins und Themes wird dringend empfohlen, eine Aktualisierung durchzuführen, um die eigenen Webseiten abzusichern.
(luc)
