Sonstiges

WordPress-Sicherheit: das nächste Update kommt bestimmt

nur zur Inof vorab: SQL Injection Lücke entdeckt bei WP 2.1.1

ihr dürft schon mal Eure Update-Maschinerie ankurbeln:))


Deine Jobbörse in der Digital-Welt

Wir tun jeden Tag, was wir lieben. Das kannst du auch! Über 20.000 Traumjobs in der IT- und Digital-Welt warten nur auf dich in der BASIC thinking-Jobbörse. Gleich reinschauen und entdecken!

Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

5 Kommentare

  • Wie gerade zu lesen war, hatte jemand auf dem Download-Server von WP unberechtigten Zugriff und hat die dort liegende 2.1.1 Version trojanisiert. Alle von dort in den letzten 3-4 Tagen bezogenen WP Archive haben eine Backdoor.

  • […] Krasse Geschichte, gerade noch wurde auf Probleme in WordPress 2.1.1 hingewiesen, da ist auch schon das Worst Case Szenario eingetreten. Leider auch noch gänzlich anders als erwartet. Es gelang einem Hacker die auf dem WordPress-Server zum Download angebotene WP 2.1.1 Datei zu infizieren, so dass alle WordPress Upgrade Fans, die sich in den letzten Tagen auf dem Server bei der 2.1.1-Version bedient haben, nun wahrscheinlich so richtig bedient sind. Faktisch lag WP 2.1.1 für vier Tage als Trojaner zum Download bereit, ein echter Alptraum für die betroffenen User und erst recht für das WordPress-Team. […]

Kommentieren