Hackversuch bei WordPress-Blogs durch xdfsd45oi

Seit heute morgen rollt eine Anmeldewelle durch WordPress-Blogs, welche die Registrierung von Usern erlauben. Ein User namens xdfsd45oi mit der Mailadresse johnsmithuswe@gmail.com erlangt durch die Registrierung den Status eines Subscribers. Am 31.12.06 wurde in WordPress eine Sicherheitslücke entdeckt, durch deren Ausnutzung registrierte Benutzer das gesamte Blog löschen konnten! Am 09.01.2007 wurde diese Lücke gestopft.

Allerdings dürften noch immer einige Blogs im Netz sein, welche nicht aktualisiert wurden. Insofern kommt der Angriff zwar ein halbes Jahr zu spät, könnte aber immer noch Opfer finden. Deshalb wieder einmal der Hinweis auf die dringende Notwendigkeit, Software ständig aktuell zu halten.

Kommentare (9) Schreibe einen Kommentar

  1. Pingback: Vorsicht - nur ein Hacker heißt xdfsd45oi « Blogs, Suchmaschinen, Dieser, Learning, Podcasting, „Von, Update, Bekanntschaft, Registrierungen, Spiderman“ , „Digital, Relese, Sicherheitslücke, Ergebnisse , E-Mail

  2. I received a subscriber mail from the same subscriber. Can you translate this article in english, I don’t understand deutsch.

    Thanks in advance

  3. My english is not the best, but here is the short form:

    xdfsd45oi tries to hack wordpress blogs. Older versions of wordpress has a security vulnerability: a subscriber get the option to delete the blog when he logged in.

    This bug was solving in the beginning of 2007. Only webmasters, they don’t do updates of wordpress since this time, has a problem 😉

    The best thank for the translation service is a link to this blog or – specially for you – to http://www.muzik23.de *g*

  4. Pingback: Von Mir Nix & Dir Nix » Blog Archiv » Anonymität im Internet

  5. bei mir war er auch.. ist nur die mu-version von wordpress anfällig? (um diese geht es unter obigen link)

  6. Mittlerweile scheinen die User zu wechseln oder andere auf den Zug aufzuspringen – sonst würde das Spiel ja zu langweilig:

    Registrierung eines neuen Benutzers auf deinem Blog SEO Scene:
    Benutzername: Lukaneurod
    E-Mail: advert2010@tut.by

  7. Pingback: Zentrale der Macht » Blog Archive » Sehr geehrter Herr xdfsd45oi

  8. So schön wie WordPress ist, aber die Qualität der Arbeit der Entwickler in Sachen Script Security lies doch in der Vergangenheit sehr zu wünschen übrig so das man die meiste Zeit einer WordPress-Betreuung nur mit dem ständigen Installieren von Patches verbringen darf. Ich bin daher seit Jahren umgestiegen und verwende restriktiv keine WordPress mehr. Es gibt viel alternative Blogsoftware die den Focus mehr auf Security als auf Features legt.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.