Verseuchte WordPress Software im Umlauf

Wie ich gerade bei Robert im Blog lese, ist eine versuchte WordPress-Version im Umlauf, welche eine modifizierte pluggable.php enthält. Dadurch können die Angreifer Zugang zum Blog erhalten.

Daher WordPress immer von WordPress.org bzw. wordpress-deutschland.org downloaden!

Update
Wie ich gerade bei WordPress-Deutschland lese, ist die gefälschte Version nur für Blogs gefährlich, die mindestens sechs registrierte Benutzer haben bzw. hatten, da erst dann das Cookie ausgelesen (und an die Datenspäher gesendet) wurde. Quasi immer wenn sich ein Benutzer mit einer ID < 5 einloggt hat.

[via Robert]

4 Comments

  1. Kann man die Probleme auch bekommen wenn man Templates einsetzt?

  2. die Gefahr ist immer mit dabei, wenn z.B. das ein Template schon in irgend einer Art und Weise manipuliert ist.

    Aber solche Dinge fliegen meist recht schnell auf und sind zumindest in den offiziellen Resourcen nicht vorhanden bzw. von langer dauer und solange man nur von seriösen Seiten die Themes bezieht sollte es keine Probleme gebeben.

    Aber diese gefakte WP Version übersteigt das Ganze dann schon um einiges in Punkto Dreistigkeit :)

  3. Gibt es denn überhaupt Leute, die sich WordPress von einer anderen Quelle als der offiziellen herunterladen? Kann mir das nur schwer vorstellen.

    Wäre ja schon fast so, als würde jemand ein Auto ohne Papiere bei einem dahergelaufenen Straßenhändler kaufen…

  4. Das ist mir ja ganz neu und bereitet mir doch ein wenig Sorgen…ich hoffe doch nicht das ich auch schon infiziert bin :-)

Leave a Comment