Laut den WordPress-Entwicklern soll die Version 2.8.4 gegen den momentan im Umlauf befindlichen WordPress-Wurm immun sein, sollte… Leider musste ich selbst die Erfahrung machen, dass dem nicht so ist.
Sobald der Wurm in das WordPress-System eingedrungen ist, macht er selbstständig auf sich aufmerksam. Er versendet “Ghost”-Benachrichtigungen über neue Kommentare, aber ohne IP-Adresse, Beitrag-Zugehörigkeit oder sonstigen Inhalt. Erhält der Admin solche Benachrichtigungen ist es schon zu spät. Der Wurm zögert die Ladezeit des Backends so lange hinaus bis der Server in ein “Time-Out” läuft. Der Admin und alle anderen Benutzer können sich zwar noch einloggen, allerdings wird das Backend nicht mehr geladen und der Blog dadurch nicht mehr steuerbar. Ein raffinierter und wirklich fieser Wurm.
Einzige Lösung für dieses Problem war ein altes Backup einzuspielen und den Blog dadurch um zwei Wochen zurückzuversetzen. Also zieht mal sicherheitshalber ein Backup von eurem Blog!
Ui, hatte noch nix davon gehört das ein Wurm unterwegs sei. Aber gut zu wissen.
Hilft ein Update auf die Version 2.8.5 ?? oder ist das auch nicht sicher??
In der WP-Version 2.8.5 wurden zwar einige Sicherheitslücken geschlossen, aber ob man damit geschützt ist kann ich leider nicht garantieren. Betroffen waren bis jetzt meist ältere WP-Versionen, es scheint der Wurm hat hinzu gelernt…
Ein Update ist trotzdem dringend anzuraten und eventuell auch die Installation des WordPress Exploit Scanner. Dieser durchsucht das gesamte WP-System samt Datenbank nach verdächtigen Inhalten!
Danke für die Hinweise! Ich werde gleich mal updaten etc.