Massenangriff auf WordPress-Anwender

Kriminelle ändern die WordPress-Einstellung, welche die Adresse des Blogs enthält. Auf den Rechnern der Besucher landet ein Trojaner, der eine weitere Infektion auslöst, wodurch verschiedenste Schad-Software auf die Systeme der Opfer gelangt. Dazu zählt auch eine gefälschte Antiviren-Software.
Gemäss Trend Micro sind noch nicht alle Einzelheiten des Massenangriffs bekannt, es scheint jedoch, dass insbesondere diejenigen WordPress-Blogs angegriffen werden, die auf Network Solutions gehostet werden.
Eine weitere Recherche ergab, dass die Hacker durch mehrere WordPress-Schwachstellen die Zugangsdaten zu WordPress-Datenbanken herausgefunden haben. So konnten sie die Webadressen der Blogs manipulieren. Gemäss ZDNet hat Network Solutions das Problem bereits behoben. Dennoch sollten alle WordPress-Nutzer ihr Administrator-Passwort ändern und alle Konten kontrollieren.