Seit heute morgen rollt eine Anmeldewelle durch WordPress-Blogs, welche die Registrierung von Usern erlauben. Ein User namens xdfsd45oi mit der Mailadresse johnsmithuswe@gmail.com erlangt durch die Registrierung den Status eines Subscribers. Am 31.12.06 wurde in WordPress eine Sicherheitslücke entdeckt, durch deren Ausnutzung registrierte Benutzer das gesamte Blog löschen konnten! Am 09.01.2007 wurde diese Lücke gestopft.
Allerdings dürften noch immer einige Blogs im Netz sein, welche nicht aktualisiert wurden. Insofern kommt der Angriff zwar ein halbes Jahr zu spät, könnte aber immer noch Opfer finden. Deshalb wieder einmal der Hinweis auf die dringende Notwendigkeit, Software ständig aktuell zu halten.
[…] vermeintliche Interessent kann ganze Blogs löschen, wie bei Frank Dörr zu lesen ist. Durch eine Sicherheitslücke in WordPress, die mit Relese vom 09.01.2007 […]
I received a subscriber mail from the same subscriber. Can you translate this article in english, I don’t understand deutsch.
Thanks in advance
[…] 4. Juli 2007, 14:51 (Reinard) :: Nachtrag: Andere machen dieselbe Erfahrung. Und der […]
My english is not the best, but here is the short form:
xdfsd45oi tries to hack wordpress blogs. Older versions of wordpress has a security vulnerability: a subscriber get the option to delete the blog when he logged in.
This bug was solving in the beginning of 2007. Only webmasters, they don’t do updates of wordpress since this time, has a problem 😉
The best thank for the translation service is a link to this blog or – specially for you – to http://www.muzik23.de *g*
bei mir war er auch.. ist nur die mu-version von wordpress anfällig? (um diese geht es unter obigen link)
Mittlerweile scheinen die User zu wechseln oder andere auf den Zug aufzuspringen – sonst würde das Spiel ja zu langweilig:
Registrierung eines neuen Benutzers auf deinem Blog SEO Scene:
Benutzername: Lukaneurod
E-Mail: advert2010@tut.by
[…] in Ihnen getäuscht, denn sie scheinen ein böser Mensch zu sein, denn wie ich eben bei Frank lesen durfte, sind sie jemannd der, wenn ich eine alte WP-Version hätte, einfach mein Blog […]
manueller trackback:
http://www.prinzzess.biz/2007/07/10/wp-blogs-hackversuch/
So schön wie WordPress ist, aber die Qualität der Arbeit der Entwickler in Sachen Script Security lies doch in der Vergangenheit sehr zu wünschen übrig so das man die meiste Zeit einer WordPress-Betreuung nur mit dem ständigen Installieren von Patches verbringen darf. Ich bin daher seit Jahren umgestiegen und verwende restriktiv keine WordPress mehr. Es gibt viel alternative Blogsoftware die den Focus mehr auf Security als auf Features legt.