Das besonders bei Bloggern beliebte CMS WordPress wird aktuell von einer Malware-Kampagne bedroht. Sie läuft zwar schon seit zehn Tagen, aber in den letzten zwei Tagen wuchs die von der Sicherheitsfirma SucuriLabs festgestellte Anzahl der kompromittierten Websites deutlich von 1.000 auf 6.000 an.
Die Seiten sind mit der Schadsoftware „visitorTracker_isMob“ infiziert, die versucht, möglichst viele Besucher auf eine mit dem Nuclear Exploit Kit infizierte Zielseite umzuleiten, die sich dabei auch noch ständig ändert.
Genau genommen gelten die Angriffe also nicht wirklich den WordPress-Seiten, sondern den Computern ihrer Besucher.
Deshalb sollten die Betreiber sicherstellen, dass sowohl WordPress selbst als auch alle installierten Plug-ins immer auf dem neuesten Stand sind. SecuriLabs bietet auch einen kostenlosen Scanner an, mit dem man Websites auf mögliche Anfälligkeiten überprüfen kann.