Skip to content

Ups: nicht gut! :( WP-Touch gehackt und WordPress 3.1.4

Wie schon öfter erwähnt, bin ich ja nicht unbedingt begeistert von der Anzahl der Updates bei WordPress, auch jetzt gerade steht ein sicherheitsrelevantes Update vor der Tür: Häufig bin ich eher genervt übers soundsovielte Update.

Pluginverzeichnis auf wordpress.org gehackt

Richtig schlecht ist jedoch das wohl gehackte Pluginsverzeichnis auf Wordpress.org :( Weitere Infos siehe auch: WP-Pluginverzeichnis gehackt Laut den deutschen WordPressentwicklern, haben sich Unbekannte Zugriff auf das offizielle Pluginverzeichnis verschafft und die drei populären Plugins AddThis, WPtouch und W3 Total Cache mit einer Backdoor ausgestattet. Durch diese Hintertür könnte wohl auf das betroffene System zugegriffen werden. Aus Sicherheitsgründen wurde alle Passwörter zurückgesetzt, darüber hatte ich mich gestern noch gewundert, die Meldung las ich jedoch heute eher zufällig, weil ich nach dem Update schaute. :( Wer in den letzten Tagen eins der Plugins aktualisiert oder installiert hat – sollte dringend auf die neue Version aktualisieren und das eigene Passwort ändern.

Passwörter zurückgesetzt

Erstaunlich ist allerdings die schnelle Reaktion mit dem Rücksetzen aller Passwörter. Leider hatte ich es bis heute mittag nicht mitbekommen, dass da ein dickeres Problem ist. Vielleicht erfährt ja jemand durch diesen Artikel davon. Ich habe jedenfalls mal überall die betroffenen Plugins aktualisiert, die eventuell die Backdoor enthalten haben könnten.
tweetbackcheck