Nov
07
Verseuchte WordPress Software im Umlauf
Freitag, November 7th, 2008 | Comments: 4 | Trackbacks/Pingbacks: 0
Wie ich gerade bei Robert im Blog lese, ist eine versuchte WordPress-Version im Umlauf, welche eine modifizierte pluggable.php enthält. Dadurch können die Angreifer Zugang zum Blog erhalten.
Daher WordPress immer von WordPress.org bzw. wordpress-deutschland.org downloaden!
Update
Wie ich gerade bei WordPress-Deutschland lese, ist die gefälschte Version nur für Blogs gefährlich, die mindestens sechs registrierte Benutzer haben bzw. hatten, da erst dann das Cookie ausgelesen (und an die Datenspäher gesendet) wurde. Quasi immer wenn sich ein Benutzer mit einer ID < 5 einloggt hat.
[via Robert]
comments rss | trackback uri |
Nick
Dienstag, 11 November 2008 - 10:18:08 Uhr
Kann man die Probleme auch bekommen wenn man Templates einsetzt?
Basti
Dienstag, 11 November 2008 - 10:36:05 Uhr
die Gefahr ist immer mit dabei, wenn z.B. das ein Template schon in irgend einer Art und Weise manipuliert ist.
Aber solche Dinge fliegen meist recht schnell auf und sind zumindest in den offiziellen Resourcen nicht vorhanden bzw. von langer dauer und solange man nur von seriösen Seiten die Themes bezieht sollte es keine Probleme gebeben.
Aber diese gefakte WP Version übersteigt das Ganze dann schon um einiges in Punkto Dreistigkeit :)
alte Kiehvotz
Sonntag, 26 Juli 2009 - 07:50:46 Uhr
Gibt es denn überhaupt Leute, die sich WordPress von einer anderen Quelle als der offiziellen herunterladen? Kann mir das nur schwer vorstellen.
Wäre ja schon fast so, als würde jemand ein Auto ohne Papiere bei einem dahergelaufenen Straßenhändler kaufen…
Robson
Dienstag, 01 Dezember 2009 - 05:17:34 Uhr
Das ist mir ja ganz neu und bereitet mir doch ein wenig Sorgen…ich hoffe doch nicht das ich auch schon infiziert bin :-)