Wordpress 2.1.1 “gehackt”
Grade hab ich mitbekommen, dass man schnellstmöglich auf Wordpress 2.1.2 upgraden sollte.
Scheinbar hat sich jemand Zugang zum Downloadserver von Wordpress.org beschafft und die Dateien, die man dort downloaden konnte (WP 2.1.1 logischerweise) so verändert, dass man vollen Zugriff auf das Blog hat.
Das ganze wurde allerdings entdeckt und schnell gefixt, folglich muss man nur das neue Wordpress downloaden, damit man wieder auf der sicheren Seite ist.
Im offiziellen Statement von Wordpress heisst es, falls man Wordpress 2.1.1 in den letzten 3-4 Tagen heruntergeladen und installiert hat, könnte ein Sicherheitsloch existieren, welches ein Cracker hinzugefügt hat. Man solle also bitte unverzüglich auf 2.1.2 upgraden.
“Long story short: If you downloaded WordPress 2.1.1 within the past 3-4 days, your files may include a security exploit that was added by a cracker, and you should upgrade all of your files to 2.1.2 immediately.”
“(…) but at this time it appears that the 2.1.1 download was the only thing touched by the attack. They modified two files in WP to include code that would allow for remote PHP execution.“
Darum fix downloaden, upgraden und sich wieder beruhigen 
PS: Blogcounter hats schon erwischt, wie man schön sehen kann:
Für das recht “nette” Bild, das dort zu sehn ist, geht ihr aber bitte selbst auf Blogcounter. Jugendschutz und so…ihr wisst schon.
Edit: Möp hat soeben eine Mail an den betreffenden Professor geschrieben (Das Bild ist ja offensichtlich eine Fotomontage).
Er denkt, das ganze ist ein, wenn auch übler, Studentenscherz. Ich hoffe das alles klärt sich, damit auch der Professor wieder ruhig schlafen kann
Tags:
2 Kommentare.