Skip to content

Ups: nicht gut! :( WP-Touch gehackt und WordPress 3.1.4

Wie schon öfter erwähnt, bin ich ja nicht unbedingt begeistert von der Anzahl der Updates bei WordPress, auch jetzt gerade steht ein sicherheitsrelevantes Update vor der Tür: Häufig bin ich eher genervt übers soundsovielte Update.

Pluginverzeichnis auf wordpress.org gehackt

Richtig schlecht ist jedoch das wohl gehackte Pluginsverzeichnis auf Wordpress.org :( Weitere Infos siehe auch: WP-Pluginverzeichnis gehackt Laut den deutschen WordPressentwicklern, haben sich Unbekannte Zugriff auf das offizielle Pluginverzeichnis verschafft und die drei populären Plugins AddThis, WPtouch und W3 Total Cache mit einer Backdoor ausgestattet. Durch diese Hintertür könnte wohl auf das betroffene System zugegriffen werden. Aus Sicherheitsgründen wurde alle Passwörter zurückgesetzt, darüber hatte ich mich gestern noch gewundert, die Meldung las ich jedoch heute eher zufällig, weil ich nach dem Update schaute. :( Wer in den letzten Tagen eins der Plugins aktualisiert oder installiert hat – sollte dringend auf die neue Version aktualisieren und das eigene Passwort ändern.

Passwörter zurückgesetzt

Erstaunlich ist allerdings die schnelle Reaktion mit dem Rücksetzen aller Passwörter. Leider hatte ich es bis heute mittag nicht mitbekommen, dass da ein dickeres Problem ist. Vielleicht erfährt ja jemand durch diesen Artikel davon. Ich habe jedenfalls mal überall die betroffenen Plugins aktualisiert, die eventuell die Backdoor enthalten haben könnten.

Trackbacks

Keine Trackbacks

Kommentare

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Gravatar, Twitter, Favatar Autoren-Bilder werden unterstützt.
tweetbackcheck