Hackers richten pijlen op Wordpress-blogs

Honderden websites die gebruikmaken van de populaire blogsoftware Wordpress zijn het slachtoffers geworden van hackers. De internetcriminelen wisten een html-bestand op de servers te plaatsen van blogs die een oudere versie van Wordpress gebruikten. Dat bestand wist dan door te linken naar een Russische website die malware installeerde op de computers van bezoekers. Dat meldt de Nederlandse technologiewebsite Webwereld.

Alle getroffen blogs maakten gebruik van versie 3.2.1 van Wordpress. Dat is de versie die in juli vorig jaar uitkwam, maar ondertussen alweer opgevolgd is door versie 3.3.1. De hackers wisten gebruik te maken van een beveiligingslek dat al gedicht was in die nieuwste versie. Wordpress raadt zijn gebruikers dan ook altijd aan om zo snel mogelijk hun software gratis naar de nieuwste versie te updaten.

Eens het html-bestand op de server staat, wordt een iframe getoond aan bezoekers, waardoor zij een Russische pagina te zien krijgen. Vervolgens wordt nagegaan welke webbrowser en welk besturingssysteem de bezoeker gebruikt. Aan de hand daarvan worden specifieke beveiligingslekken uitgebuit. Enkel gebruikers van de browser Google Chrome bleken veilig te zijn. Niet omdat Chrome geen lekken bevat, wel omdat er bizar genoeg een uitzondering voor de browser werd toegevoegd aan de infectiepagina. (sg)