Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.
Och nee, nicht schon wieder. Wurde die etwa im Rahmen des Month of PHP Bugs entdeckt?
Hatte grade erst das Update auf 2.1.1 erledigt…
Es gibt bereits einen inoffiziellen Fix der die Lücke in der Suchfunktion schließt, über die die SQL Injection möglich ist.
Der Fix ist nur für die Suchfunktion. Es gibt weitere CSRF/XSS Bugs in wp-settings.php und wp-admin.php. Ich dachte, die wurden früher gefixt?
Wie gerade zu lesen war, hatte jemand auf dem Download-Server von WP unberechtigten Zugriff und hat die dort liegende 2.1.1 Version trojanisiert. Alle von dort in den letzten 3-4 Tagen bezogenen WP Archive haben eine Backdoor.
[…] Krasse Geschichte, gerade noch wurde auf Probleme in WordPress 2.1.1 hingewiesen, da ist auch schon das Worst Case Szenario eingetreten. Leider auch noch gänzlich anders als erwartet. Es gelang einem Hacker die auf dem WordPress-Server zum Download angebotene WP 2.1.1 Datei zu infizieren, so dass alle WordPress Upgrade Fans, die sich in den letzten Tagen auf dem Server bei der 2.1.1-Version bedient haben, nun wahrscheinlich so richtig bedient sind. Faktisch lag WP 2.1.1 für vier Tage als Trojaner zum Download bereit, ein echter Alptraum für die betroffenen User und erst recht für das WordPress-Team. […]
Och nee, nicht schon wieder. Wurde die etwa im Rahmen des Month of PHP Bugs entdeckt?
Hatte grade erst das Update auf 2.1.1 erledigt…
Es gibt bereits einen inoffiziellen Fix der die Lücke in der Suchfunktion schließt, über die die SQL Injection möglich ist.
Der Fix ist nur für die Suchfunktion. Es gibt weitere CSRF/XSS Bugs in wp-settings.php und wp-admin.php. Ich dachte, die wurden früher gefixt?
Wie gerade zu lesen war, hatte jemand auf dem Download-Server von WP unberechtigten Zugriff und hat die dort liegende 2.1.1 Version trojanisiert. Alle von dort in den letzten 3-4 Tagen bezogenen WP Archive haben eine Backdoor.
[…] Krasse Geschichte, gerade noch wurde auf Probleme in WordPress 2.1.1 hingewiesen, da ist auch schon das Worst Case Szenario eingetreten. Leider auch noch gänzlich anders als erwartet. Es gelang einem Hacker die auf dem WordPress-Server zum Download angebotene WP 2.1.1 Datei zu infizieren, so dass alle WordPress Upgrade Fans, die sich in den letzten Tagen auf dem Server bei der 2.1.1-Version bedient haben, nun wahrscheinlich so richtig bedient sind. Faktisch lag WP 2.1.1 für vier Tage als Trojaner zum Download bereit, ein echter Alptraum für die betroffenen User und erst recht für das WordPress-Team. […]