Image Image Image Image Image Image Image Image Image Image
Zum Anfang

Top

20 Kommentare

Hackversuch

Jemand hat heute versucht, eine der WordPress-Sicherheitslücken auszunutzen, um über ein sogenanntes Cross Site Scripting in den Administrationsbereich zu gelangen. Bei alten WordPress-Installationen (WordPress 2.0.1 und älter) und einer ungenügenden Filterung der Kommentare konnte man Javascript einbetten. Dies ist besonders kritisch bei WordPress-Installationen, auf denen die Kommentare automatisch freigeschaltet werden, wie es hier der Fall ist. Ein Leser könnte sich auf diese Weise Zugang zum Blog verschaffen mit allen Rechten, wenn die manipulierten Kommentare von einem eingeloggten Administrator gelesen werden.

Der Kommentar wurde von mir gelesen (so bin ich erst auf den Hackversuch aufmerksam geworden), dann gelöscht und das Passwort geändert. Ich hoffe nun, dass der Versuch fehlgeschlagen ist.

Liebe Hacker und Skriptkiddies: Hier steckt viel Arbeit drin und es ist ein kostenloses Angebot. Seid doch lieber kreativ und nutzt eure Energie, um ein eigenes Blog aufzubauen, statt ein erfolgreiches zu zerstören.

P.S. Die Moderation sämtlicher Kommentare kommt für mich nicht infrage.