Es gelang einem Hacker die auf dem WordPress-Server zum Download angebotene WP 2.1.1 Datei zu infizieren, so dass alle WordPress Upgrade Fans, die sich in den letzten Tagen auf dem Server bei der 2.1.1-Version bedient haben, nun wahrscheinlich so richtig bedient sind. Faktisch lag WP 2.1.1 für vier Tage als Trojaner zum Download bereit, ein echter Alptraum für die betroffenen User und erst recht für das WordPress-Team.
also… wer WordPress 2.11 hat, möge sich bitte unbedingt das WP 2.1.2-Paket holen, sonst dient sein WordPress-Blog einfach nur den Bot-Netzen als Zombie.
User mit einer deutschen Version 2.1.1, die man von WordPress.de bezogen hat, sind glücklich: die haben kein Problem, da das deutsche WP-Paket nicht infiziert war.
WEITERSAGEN plz
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Social Media & Digital Marketing Spezialist (m/w/d) Apollo Tyres (Germany) GmbH in Vallendar |
||
Praktikant (m/w/d) Talent Acquisition & Social Media Dr. August Oetker Nahrungsmittel KG in Bielefeld |
[…] Ganz schnell (in wenigen Minuten gehts los) das hier gemacht. Sollte jetzt was nicht klappen: Pech gehabt, wird dann erst in einer Woche repariert… Tags: intern, trojaner, Update, wordpess Ähnliche Beiträge: http://www.donstag.de, Neue Plugins auf DonsTag, Alles wird sich ändern…, Mal wieder ein paar Leserwünsche erfüllt […]
So wie ich es gelesen habe, sollte man auch als Nutzer von 2.1.1 de aktualisieren, da 2.1.2 auch noch eine XSS-Lücke geschlossen hat.
[…] Wie ich soeben gelesen habe, ist die englische WordPress Version 2.1.1 mit einem Trojaner infiziert. Einem Hacker ist es gelungen auf dem Download Server einige Dateien auszutauschen. […]
Nicht nur die XSS-Lücken wurden geschlossen, auch der Fehler, der SQL-Injection per Suchanfrage ermöglichte, ist nun behoben. Auch Nutzer der deutschen Version sollten also definitiv updaten!
[…] Basicthinking] Geschrieben von Tobias Abgelegt in Uncategorized Trackback ShareThis […]
Thema des Tages: WordPress 2.1.1 (US)…
Jemand hat auf dem amerkanischen Download-Server von WordPress Dateien verändert. Gut, dass ich gewechselt habe…
WordPress.org: WordPress 2.1.1 Dangerous, Upgrade
Peruns Weblog: Dringend von 2.1.1 auf 2.1.2 updaten
WordPress Deutschland Blog: …
[…] laut Robert: also… wer WordPress 2.11 hat, möge sich bitte unbedingt das WP 2.1.2-Paket holen, sonst dient sein WordPress-Blog einfach nur den Bot-Netzen als Zombie. · Gelesen: 6 · heute: 6 […]
[…] Gerade bei Basic-Thinking gefunden: […]
WordPress-2.1.1-Originaldateien infiziert!…
Wer sich in den letzten Tagen auf der (wohlgemerkt englischsprachigen Seite) http://www.wordpress.com die neuste Version der Blogsoftware bezogen hat, sollte dringend auf die neuste Version 2.1.2 Updaten!Ja, es klingt schon fast wie ein Witz in der Blogger-Sz…
Und es nimmt kein Ende.^^
Aber mal ehrlich, ich bin froh, dass überhaupt etwas gemacht wird. Dafür schieb ich auch gerne mal eine Extra-update ein.
[…] Links: basicthinking.de & wordpress.com […]
Puuhh… Zum Glück „noch“ mit 2.0.9 unterwegs. 😉
[…] Vier Tage lang lag der virifizierte Download am WordPress Server, wie Robert berichtet. Die Kurzfassung hat die Contentschmiede, die ganze Geschichte gibt’s am WordPress.org Blog. […]
@Elias: 2.0.9 ist aber auch buggy
[…] ich soeben gelesen habe, ist die englische WordPress Version 2.1.1 mit einem Trojaner infiziert. Einem Hacker ist es […]
[…] ich soeben gelesen habe, ist die englische WordPress Version 2.1.1 mit einem Trojaner infiziert. Einem Hacker ist es […]
Document must assert that a commentary is without a doubt unbelievable which aid others learnt loads of facts report. I bought an array of proposal in my mind at this time. Thank you this in turn. Do you can sometimes planning and preserve have in common different tips that we are clueless and.