Die Masse an WordPressnutzern ist beachtlich. Und leider gibt es viele davon, die immer gleich und sofort ein Update haben müssen. Mit dem derzeit kursierendem Update auf WordPress 2.6.4 lädt man sich aber nicht nur Leser und Kommentatoren ein, sondern öffnet auch noch die Hintertür ins System.
So könnte man auf einen Streich jede Menge Blogs anzapfen und seinen Unfug damit treiben. Wie krank ist dass denn? Den Datenklauern ist jedes Mittel recht. Also Finger weg vom Update, wenn es sich nicht um das im eigenen Dashboard angekündigte handelt, also von WordPress Deutschland selbst.
via Blogging Tom
WordPress nicht von der WordPressseite zu laden, ist genauso unsinnig wie den Firefox aus dubiosen Quellen zu laden. Auch da gibt es Versionen, die es eigentlich garnicht gibt und merkwürdigen Code enthalten.
Vollkommen richtig. Genauso unsinnig wie E-Mail-Anhänge in Form einer EXE zu öffnen. Doch möcht ich nicht die Zahl jener wissen die unachtsam klicken, mit „JA“ antworten oder blind etwas bestätigen. Und genau mit diesem Prozentsatz an Unerfahrenheit kalkulieren die Macher solcher Fakes.
Pingback: Wordpress Sicherheitsupdate 2.6.5 installiet at Gilly’s playground