Das insbesondere bei Bloggern beliebte CMS WordPress wird aktuell von einer Malware-Kampagne aufgerollt. Die Kampagne läuft zwar schon seit gut einer Woche, aber erst in den letzten Tagen wuchs die von dem Sicherheitsunternehmen SucuriLabs festgestellte Anzahl der kompromittierten Websites massiv von ca. 1.000 auf gut 6.000 an.

Betroffene Seiten sind mit der Schadsoftware „visitorTracker_isMob“ verseucht, die versucht, möglichst viele der Besucher auf eine mit dem Nuclear Exploit Kit infizierte Zielseite umzuleiten – die ändert sich dabei auch noch ständig.

Eigentlich gelten die Angriffe aber nicht wirklich den WordPress-Seiten, sondern mehr den Rechnern ihrer Besucher.

Deshalb sollte man als Betreiber sicherstellen, dass sowohl WordPress selbst als auch alle installierten Plug-ins immer auf dem neuesten Stand sind. SecuriLabs bietet sogar einen kostenlosen Scanner an, mit dem man seine Internetseite auf mögliche Anfälligkeiten überprüfen kann.