Der Schockwellenreiter Rotating Header Image

WordPress und die Sicherheit

Robert Scoble hat’s erwischt: I don’t feel safe with WordPress, hackers broke in and took things. Damit Euch das nich auch passiert, lest bitte dies und handelt danach: How to Keep WordPress Secure.

Right now there is a worm making its way around old, unpatched versions of WordPress. This particular worm, like many before it, is clever: it registers a user, uses a security bug (fixed earlier in the year) to allow evaluated code to be executed through the permalink structure, makes itself an admin, then uses JavaScript to hide itself when you look at users page, attempts to clean up after itself, then goes quiet so you never notice while it inserts hidden spam and malware into your old posts.

Auch wenn ein Upgrade fast immer viel Mühe macht, ein gehacktes Blog wieder clean zu bekommen, ist sicher noch viel mühsamer. [Peter van I. per Email.]

Teilen:
  • Facebook
  • del.icio.us
  • Google Bookmarks
  • MySpace
  • PDF
  • RSS
  • Technorati
  • email
  • Wikio
  • Digg
  • Identi.ca
  • MisterWong.DE
  • Posterous
  • Twitter
  • Print
  • Yigg
  • LinkedIn
  • FriendFeed
  • Tumblr

Ein Kommentar

  1. Peter van I. sagt:

    Should you enjoy lots of far from flattering comments on WP in general and WP security in particular : http://www.reddit.com/r/programming/comments/9iq5s/i_thought_the_wordpress_bug_that_led_to_the_worm/

Einen Kommentar verfassen

Mit dem Absenden Ihres Kommentars willigen Sie ein, daß der angegebene Name, Ihre Email-Adresse und die IP-Adresse, die Ihrem Internetanschluß aktuell zugewiesen ist, von mir im Zusammenhang mit Ihrem Kommentar gespeichert werden. Die Email-Adresse und die IP-Adresse werden natürlich nicht veröffentlicht oder sonst weitergegeben.