Falsche Syrien-Meldungen bei Reuters angeblich auf veraltete WordPress-Installation zurückzuführen

Gegen Ende letzter Woche hatte die Nachrichtenagentur Reuters einen Angriff auf ihren Blog zu vermelden. Folge dieses Hacks war die Platzierung gefälschter Berichte und Interviews über die Lage in Syrien, welche scheinbar von Reuters Journalisten erstellt wurden.

Nach einem Artikel des Wall Street Journals (WSJ) soll eine veraltete Installation der populären WordPress-Software das maßgebliche Einfallstor für die Angreifer gewesen sein. Das WSJ bezieht sich dabei auf Angaben von Mark Jaquith, einem der führenden Entwickler der WordPress-Software und Mitglied des WordPress-Sicherheitsteams, demzufolge Reuters die veraltete Version 3.1.1 anstelle der aktuellen Version 3.4.1 eingesetzt habe. Jaquith mahnte weiterhin, dass Organisationen, die Update-Warnungen ignorierten und eine als unsicher bekannte Softwareversion einsetzten, sich selbst dem Risiko solcher Sicherheitsverletzungen aussetzten.

Auch an diesem Fall wird wieder einmal deutlich, dass mit dem Internet verbundene Systeme im eigenen Interesse stets aktuell gehalten werden sollten, auch wenn dies eine zeitlichen und finanziellen Mehraufwand bedeutet.