Wie Lorelle auf heute berichtet, sind vermehrt Angriffe auf WordPress Blogs gemeldet worden. Es ist dringend anzuraten WordPress auf die aktuelle Version (2.8.4) zu updaten.
In vorigen Versionen ist es durch Ausnutzung einer Sicherheitslücke möglich, daß Angreifer einen “versteckten” Administrator Account anlegen. Die Zahl der Angriffe steigt momentan stündlich.
Betroffene Installationen sind durch seltsame Anhänge an die Permalink URLs zu erkennen, z.B.:
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
Ein weiteres Anzeichen ist ein vorhandener Benutzer namens “Administrator (2)” oder ähnlich.
Um einem Hacking Angriff vorzubeugen ist WordPress dringend auf den Aktuellen Stand zu bringen und sichere, starke Passwörter zu verwenden. Sollte es bereits zu spät sein, könnte dieser Artikel hilfreich sein: How to completely Clean Your Hacked WordPress Installation