Aktuell versuchen Cyberkriminelle über veraltete WordPress-Komponenten das CMS zu übernehmen. Anschließend verschlüsseln sie Webseiten und versuchen Lösegeld zu erpressen.
Betreiber einer WordPress-Installation sind Ziel verschiedener Angriffe. Dabei spielen veraltete Themes und Plugins oft eine Rolle beim Angriff. Sicherheitsanbieter WordFence warnt hier vor einer neuen Masche. Bei der Traffic-Analyse auf WordPress-Websites durch das WordFence Sicherheits-Plugin fiel die neue Ransomware auf.
(Quelle: WordFence)
Diese versucht einen WordPress-Auftritt über veraltete Themes und Plugins zu übernehmen. Gelingt dies, kann der Angreifer Malware auf die WordPress-Installation hochladen und die Site verschlüsseln lassen. Dem Besitzer wird dann eine Maske angezeigt, in der 0,2 Bitcoins (ca. 750 Euro) zum Entschlüsseln gefordert werden.
WordFence weist darauf hin, dass man seine Themes und Plugins aktuell halten und WordPress absichern sollte. Weitere Details im WordFence-Blog (Englisch) oder bei heise.de nachlesbar.
Danke für den Hinweis.
Das bezieht sich auf wordpress.org Installationen.
Ich habe meine Seite (noch) bei wordpress.com und bin froh, mich nicht mit Backups, Plug-In Updates und sonstigem herumzuschlagen. Der Preis dafür ist, dass ich mit meiner Seite nicht machen kann was ich will.
Lg
P