Sonstiges

WordPress Security Hole

Was passiert eigentlich bei [setze hier Deine Blogsoftware ein], wenn ein findiger Hacker eine Angriffsfläche findet und über ein Scrip über Nacht regelmässig auf 5.000 Blogseiten sämtliche Einträge löscht bzw. verfälscht? Ist das massenweise Editieren bestehender Beiträge eigentlich „easy“ machbar, sobald man eine Lücke entdeckt hat, sich Adminschreibrechte zu geben? Ich könnte mir vorstellen, daß das genauso easy ist, wie das Kommentar/Trackbackspamming. Undenkbar nein, aber unrealistisch? Leider nein, man muß sich nur an die letzten phpBB Attacken erinnern, als über wochenland reihenweise die Foren, die auf Basis dieser Software liefen, geknackt worden sind.

Kleiner Hinweis am Rande: Ihr sichert doch Eure Datenbank mindestens einmal wöchentlich und legt die Sicherungen separat ab? Oder? Macht das Euer Hoster? Legt der Sicherungsarchive an? Gegebenenfalls auch über 30 Tage zurück für den Fall der Fälle?

Jobs in der IT-Branche


Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

3 Kommentare

  • Es ist sicher einfach zu bewerkstelligen. Unix-Kenntnisse, ein paar Scipte und etwas Zeit vorausgesetzt – zumindest ist das mein Eindruck nach dem „Einbruch“ in meine Pivot-Installation. Sicher werden in speziellen Foren auch Keywords getauscht, mit denen sich Systeme lokalisieren lassen, die evtl nicht upgedated wurden.

  • @djo, nur am Rande, ich habe das „Dirksche-Antiflooding System“ eingebaut. Also wenn Du tripple-kommentierst, mußt Du ca. 15 Sekunden warten bis zum nächsten Kommentar…. * stump, kicher *

    Wie gehts Dir? Freut mich, daß Du noch lebst und… studierst?

  • Danke der Nachfrage: Mir gehts recht gut, bin im „Prüfungsstress“ wenn man so sagen kann. Schreibe meine Magisterarbeit in Politikwissenschaft zur Zeit. Habe nur keine Zeit zu bloggen, liege zudem mit den Rosaroten-Onlinern etwas im Clinch. Aber wozu bin ich 1&1-Profiseller 😉