Es gibt kein Wordpress 2.6.4 – bzw. nur mit Backdoor-Code

Samstag, 08.11.2008

Die Masse an Wordpressnutzern ist beachtlich. Und leider gibt es viele davon, die immer gleich und sofort ein Update haben müssen. Mit dem derzeit kursierendem Update auf Wordpress 2.6.4 lädt man sich aber nicht nur Leser und Kommentatoren ein, sondern öffnet auch noch die Hintertür ins System.

So könnte man auf einen Streich jede Menge Blogs anzapfen und seinen Unfug damit treiben. Wie krank ist dass denn? Den Datenklauern ist jedes Mittel recht. Also Finger weg vom Update, wenn es sich nicht um das im eigenen Dashboard angekündigte handelt, also von Wordpress Deutschland selbst.

via Blogging Tom

Schlagworte: , ,

Veröffentlicht wurde dieser Beitrag von Thomas am 08.11.2008 um 22:13 Uhr, eingeordnet unter der Kategorie Internet. Die Kommentare hierzu kannst Du auch per RSS Feed verfolgen. Deine Meinung interessiert mich natürlich auch, Du kannst sie hier schreiben oder von Deiner Seite einen Trackback senden. Diesen Beitrag ausdrucken .
« « vorheriger Beitrag  |  nächster Beitrag » »

2 Kommentare


1
geschrieben von Wolf
09.11.2008, 10:03 Uhr

Wordpress nicht von der Wordpressseite zu laden, ist genauso unsinnig wie den Firefox aus dubiosen Quellen zu laden. Auch da gibt es Versionen, die es eigentlich garnicht gibt und merkwürdigen Code enthalten.

2
geschrieben von Thomas
09.11.2008, 13:54 Uhr

Vollkommen richtig. Genauso unsinnig wie E-Mail-Anhänge in Form einer EXE zu öffnen. Doch möcht ich nicht die Zahl jener wissen die unachtsam klicken, mit “JA” antworten oder blind etwas bestätigen. Und genau mit diesem Prozentsatz an Unerfahrenheit kalkulieren die Macher solcher Fakes.

1 Reaktion aus der Bloggerwelt

  1. Wordpress Sicherheitsupdate 2.6.5 installiet at Gilly’s playground   25.11.2008, 22:51 Uhr

Hier ist Platz für Deine Meinung

Name (*)
E-Mail (*)
Meine Webseite
* Diese Angaben sind für Deine Kommentarabgabe notwendig. Die E-Mail-Adresse sieht und bekommt keiner, aber Deine eigene muss es sein. Keywörter als Namen sind nicht erwünscht und werden zusammen mit dem Kommentar als Spam gelöscht.

Datenschutzerklärung und Nutzungsbedingungen werden mit dem Absenden anerkannt. In Kommentaren bitte immer an die Netiquette denken. Nicht sofort sichtbare Kommentare müssen vom Blogautor ggf. noch freigeschaltet werden und bleiben bis dahin entsprechend gekennzeichnet.

Comments will be sent to the moderation queue.

Abonnieren ohne einen Kommentar abzugeben