Bin nicht böse

Heise.de verbreitet gerade wieder WordPress- Panik, eine seit Monaten bekannte und in den allermeisten WordPress-Themes bereits geschlossene  kritische Lücke im WordPress-Addon TimThumb, wird derzeit von bösen Buben missbraucht, um Schadcode zu verbreiten.

Die Angreifer installieren das professionelle Exploit-Framework BlackHole auf den Servern. Das Framework versucht die Besucher des WordPress-Blogs künftig mit Schadcode zu infizieren, indem es verschiedene Sicherheitslücken im Webbrowser und den installierten Plugins durchprobiert.

Bevor jetzt Fragen aufkommen…  die Schadsoftware trägt rein zufällig den Namen, den auch ich hier nutze.

Welche WordPress-Themes von der Schadsoftware befallen sein könnten, erfahrt ihr auf dieser Seite. Wer WordPress privat betreibt und in der Vergangenheit sein WordPress-Theme regelmäßig aktualisiert hat, hat aktuell auch keine Probleme mit dieser Schadsoftware.

WordPress-Nutzer die ihr Blog direkt bei WordPress.com laufen haben, sind aktuell ebenfalls nicht betroffen, die Lücke wurde dort schon vor Monaten erkannt und geschlossen.

51.258878 14.246521

Erfolgsgeschichte WordPress…

Erfolg hat einen Namen… WordPress.! Die Statistik ist beeindruckend, 50 Millionen WordPress-Webseiten. Eine Hälfte davon wird direkt bei WordPress.com, die andere Hälfte auf Basis des WordPress-CMS selbst gehostet…täglich über 500.000 neue Beiträge und über 400.000 neue Kommentare in fast allen Sprachen dieser Welt…

1. English 66%
2. Spanish 8.7%
3. Portuguese 6.5%
4. Indonesian 3.5%
5. Italian 2%
6. German 1.8%
7. French 1.4%
8. Russian 1.1%
9. Vietnamese 1.1%
10. Swedish 1.0%

Einfach zu erlernen, einfach zu bedienen… Top Ergebnis… WordPress.

Hier die Statistik: http://en.wordpress.com/stats/

51.258878 14.246521

WordPress: Passworte sollten geändert werden

Image via Wikipedia

Wer das Internet nutzt, es intensiv nutzt der weiß, hin und wieder soll man seine -für die verschiedensten Dienste benötigten-Passwörter austauschen. Tut man dies nicht… hat man früher oder später möglicherweise ein Problem  und im schlimmsten Fall vieleicht keinen Zugriff auf seine im Netz abgelegten Daten mehr.

WordPress-Betreiber Automattic ist Ziel eines Angriffs geworden, bei dem Hacker Vollzugriff auf mehrere Server bekamen. Im Blog empfiehlt das Unternehmen nun Nutzern, vorsichtig mit ihren Passwörtern zu sein und sie nach Möglichkeit zu wechseln. WordPress.com hostet fast 18 Millionen Blogs.

Gründer Matt Mullenweg schreibt: “Mehrere Server von Automattic wurden auf dem Root-Level angegriffen, und alle Daten auf diesen Servern könnten eingesehen worden sein.” Das betreffe auch den Quelltext, der aber ohnehin größtenteils Open Source ist.

Die auf den Servern gespeicherten Anwenderpasswörter waren verschlüsselt. Mullenweg schreibt, man setze Hashfunktionen und Salts ein, um Angreifern wie diesen das Leben zu erschweren. Die Passwörter werden also nicht nur verschlüsselt, sondern auch zerstückelt und um sinnlose, aber für Fremde nicht leicht unterscheidbare Zusätze angereichert. Dennoch sollten Anwender starke Passwörter verwenden und nicht das gleiche Passwort auf mehreren Websites nutzen.

Das Unternehmen untersucht nun die Lücke und versucht, die “für den Zugang genutzten Wege” wieder sicher zu machen, wie Mullenweg es ausdrückt.

Erst im März hatte es einen großen Angriff auf WordPress gegeben. Damals wurden etliche dort gehostete Blogs von einem Denial-of-Service-Angriff getroffen.

Quelle: ZDNet.de

Related Articles

• WordPress Servers Hacked At Root Level (informationweek.com)
• WordPress hack could put premium users at risk (infoworld.com)

51.050000 13.750000

WordPress: DDoS-Angriff erfolgreich abgewehrt

Der Blog-Hosting-Dienst WordPress.com war gestern Ziel eines massiven DDoS-Angriffs (Distributed Denial of Service). Als Folge waren zahlreiche Blogs zeitweise schlecht oder gar nicht erreichbar.

Betroffen war auch der WordPress VIP Service, der unter anderem von der Financial Post, der National Post und TechCrunch genutzt wird. Insgesamt hosted WordPress fast 18 Millionen Blogs.

Laut Sara Rosso, VIP Services Engineer des WordPress-Betreibers Automattic, hatte der Angriff ein Ausmaß von “mehreren Gigabit und mehreren zehn Millionen Datenpaketen pro Sekunde.” Es sei sehr schwierig gewesen, die Attacke abzuwehren.

In einer E-Mail an ZDNet erklärte WordPress-Gründer Matt Mullenweg, dass insgesamt drei Rechenzentren betroffen gewesen seien. “Das ist der größte und längste Angriff, den wir in unserer sechsjährigen Geschichte erlebt haben”, schreibt Mullenweg.

“Wir vermuten, dass er politisch motiviert war und sich gegen einen unserer nicht englischsprachigen Blogs richtete.  Aber wir ermitteln noch und haben bisher keine eindeutigen Beweise.”

Inzwischen ist das Problem nach Unternehmensangaben behoben. “Unsere Systeme arbeiten wieder normal”, heißt es auf einer Statuswebsite.

Related Articles

• WordPress DDoS Attack Is Largest in Company’s History (blippitt.com)
• WordPress.com hit by massive DDoS attack (downloadsquad.switched.com)
• WordPress.com Recovering After Major DDoS (datacenterknowledge.com)
• WordPress.com Suffers Largest DDoS Attack In Its History (via TechCrunch) (calculable.org)
• WordPress.com targeted by DDoS attack (nakedsecurity.sophos.com)
• WordPress hit by ‘extremely large’ DDoS attack (news.cnet.com)

51.050000 13.750000

04.12.2008 wichtiger Hinweis…

Wir haben gerade die Meldunge erhalten das WordPress.com in ca. 5 Stunden das neue WordPress 2.7 einspielen wird. Sollte diese Seite dann vorrübergehend nicht erreichbar oder schlecht erreichbar sein… bitten wir um etwas Geduld.

Danke

Hier die Meldung im Original:

WordPress 2.7 is coming to WordPress.com in 5h 24m…

_______________________________

Es hat wunderbar geklappt…Wordpress 2.7 wurde aufgespielt…