WordPress Hack bis Version 2.5 !
Eindrucksvoll und erschütternd hat Cati beschrieben, wie ihr WordPress-Blog gehackt wurde und was man dagegen machen kann.
Betroffen sind alle Versionen bis WordPress 2.5.
[...]Der Angriff erfolgt über die Datei /wp-admin/theme-editor.php. Da die im Normalfall kein Mensch benötigt, beseitigt ein Löschen der Datei die Sicherheitslücke äußerst effizient. Außerdem sollte man das Classic-Theme löschen, weil auch hierüber irgendwelche Zugriffe durchgeführt werden. In der Regel liegt dieses unter /wp-content/themes/classic oder /wp-content/themes/default, sicherheitshalber sollte man aber alle nicht benötigten Themes löschen.[...]
Hab ihre Ratschläge sogleich befolgt und hoffe auf ein gesichertes Blog.
Danke für die Hinweise und Tipps, Cati!
...
Am 16. April 2008 | 19:57 Uhr
WordPress 2.5 Sicherheitslücken…
Wer meinen Account bei Twitter verfolgt soltle bemerkt haben, dass ich mich ein wenig aufgeregt habe, da mein WordPress nicht mehr das machte, was es machen soll.
Ich kam nicht mehr ins Admin Menü rein, so dass mir vom Blog jedesmal eine Aktuali…
Am 16. April 2008 | 20:59 Uhr
Hm, ich benutz den Theme-Editor leider sehr oft =/
Am 16. April 2008 | 21:53 Uhr
ja, ich leider auch, hab ich festgestellt…
Am 17. April 2008 | 08:36 Uhr
[...] Wolf berichtet über diese Ereignisse genauso wie Julia. Auch bei Prinzess ist von Hackangriffen die Rede. Auch bei Volkersfreunden wurde gefummelt, wenn auch nicht in [...]