Ich kenne einige Update-faule Blogger. Mit fadenscheinigen Sprüchen kommen sie daher. Aber WordPress 4.4.2 muss einfach installiert werden. Es handelt sich um ein Sicherheitsupdate, das unbedingt zeitnah verwendet werden soll. Das erzählt ja niemand ohne Grund. Denn es besteht der Verdacht, dass viele Blogs, die auf WordPress basieren, ohne dieses Update gekapert werden können. Oder es besteht die Gefahr, dass Schadcode ausgeführt werden kann. Aus diesem Grund muss das Update erfolgen.
Angreifer werden ja immer gerissener. Das ist einfach mal Fakt. Und Entwickler von Abwehrmechanismen und dergleichen können immer nur reagieren. So wurde bekannt, dass derzeit eine größere Infektionswelle im Gange ist. Mit einer ganzen Ladung an Infektionen, die allesamt auf ein einziges Script verweisen, werden derzeit Blogs angegriffen. Das Script ist nur 2 Zeilen lang, aber es ist dennoch sehr mächtig für Angreifer. Ist es einmal im Einsatz, holt es sich alle seine Ressourcen von der Plattform pastebin.com. Dort kann ja jeder anonym Text und dergleichen veröffentlichen. Und dann greift die Infektion.
Können die Ressourcen bezogen werden, kommt es zu Brute Force Attacken, zum Filtern von sensiblen Daten, zum Download von (Teilen der) Webseite und so weiter und so fort. Das ist hier eindrucksvoll beschrieben. Und nun kam WordPress 4.4.2, das eine Sicherheitslücke bezüglich Webseite-Fälschungen und eine bezüglich offener Weiterleitungen schließt. Ich nehme an, dass hiermit auch die kritische Sicherheitslücke, die ich oben beschrieben habe, geschlossen wurde. Oder sie wurde zumindest angegangen.
Es ist anzunehmen, dass in nächster Zeit ein größerer Angriff auf die mit dem Update geschlossenen Lücken erfolgen könnte, und aus diesem Grund muss unbedingt WordPress 4.4.2 zum Einsatz kommen. Näheres zum Update kann hier eingesehen werden. Das Update kommt bei vielen automatisch, sodass kein Eingreifen notwendig ist. Aber das Update muss unbedingt erfolgen. Sicherheitshalber sollte jeder Betreiber eines Blogs, basierend auf WordPress, ein Backup von Datenbestand und Datenbank machen. Denn es kann immer etwas dazwischen kommen.