Das ist seit Ende August bereits die dritte riskante Sicherheitslücke in Litespeed Cache, die die zahlreichen damit ausgestatteten Wordpress-Instanzen in Gefahr bringt. https://www.heise.de/news/Wordpress-Plu ... 75165.html
Hab mir das schon gedacht ... letzte Woche gab es hier tausende Bot Anfragen die auf litespeed-cache ausgerichtet waren ...
Liegt halt in der Natur der Sache. Die große Mehrzahl der Seiten im Netz sind mit Wordpress erstellt, also bevorzugte Ziele für Hacker. Zudem sind die meisten Wordpress-Seiten eher langsam. Selbst bei einfachsten Seiten mit dem jeweils mitgelieferten Theme, nur Text, kommt spätestens nach einigen Tagen die Meldung, dass man doch möglichst ein Cache-Plugin benutzen soll. Bei der üblichen Vorgehensweise vieler WP-User, "wir suchen mal ein schönes Theme, ballern noch jede Menge spektakuläre (aber aufwändige) Inhalte mit irgendwelchen Plugins rein und hoffen ein paar Klicks mehr zu bekommen", geht es ohne Cache sowieso wirklich nicht mehr. Einen integrierten Cache hat Wordpress nicht, also ist man auf Plugins angewiesen, die nicht zum Core gehören. Auch die Hacker wissen das natürlich und kennen auch die beliebtesten Plugins. Also sind diese Plugins ganz besonders beliebte Ziele für Hacker. Leider manchmal auch recht dankbare Ziele.
Da Wordpress für einen so großen Teil aller Websites benutzt wird, lohnt es sich für die meisten Hacker nicht mal mehr zu prüfen, ob da überhaupt Wordpress läuft, bevor sie ihre Attacken drauf loslassen. Ich habe Unmengen von Requests in meinen Access-Logs für irgendwelche Wordpress-Komponenten, die bei mir mangels Wordpress gar nicht vorhanden sind. Und wenn ich ab und zu mal wieder ein Wordpress installiere um zu sehen was es Neues gibt, dann regelmäßig nur mit aktivem Verzeichnissschutz.
Cheers Micha
--
A Windows user reinstalls software every few weeks.
A Linux user reinstalls software every few weeks.
The difference is with Linux the version numbers change.
