Hackversuch bei WordPress-Blogs durch xdfsd45oi

Seit heute morgen rollt eine Anmeldewelle durch WordPress-Blogs, welche die Registrierung von Usern erlauben. Ein User namens xdfsd45oi mit der Mailadresse johnsmithuswe@gmail.com erlangt durch die Registrierung den Status eines Subscribers. Am 31.12.06 wurde in WordPress eine Sicherheitslücke entdeckt, durch deren Ausnutzung registrierte Benutzer das gesamte Blog löschen konnten! Am 09.01.2007 wurde diese Lücke gestopft.

Allerdings dürften noch immer einige Blogs im Netz sein, welche nicht aktualisiert wurden. Insofern kommt der Angriff zwar ein halbes Jahr zu spät, könnte aber immer noch Opfer finden. Deshalb wieder einmal der Hinweis auf die dringende Notwendigkeit, Software ständig aktuell zu halten.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

About Frank Doerr

Frank ist Geschäftsführer und Inhaber zweier Agenturen im Bereich Online-Marketing und zu diesem Thema als Referent auf Fortbildungsveranstaltungen und Unternehmertreffen. Außerdem Chefredakteur von reiki-land.de und Herausgeber/Autor verschiedener Bücher und CDs im Gesundheitsbereich (siehe Amazon). Vergangenheit als Musiker und Literat.
This entry was posted in Internet and tagged , , , . Bookmark the permalink. Follow any comments here with the RSS feed for this post. Post a comment or leave a trackback: Trackback URL.

9 Responses to Hackversuch bei WordPress-Blogs durch xdfsd45oi

  1. Vorsicht - nur ein Hacker heißt xdfsd45oi « Blogs, Suchmaschinen, Dieser, Learning, Podcasting, „Von, Update, Bekanntschaft, Registrierungen, Spiderman“ , „Digital, Relese, Sicherheitslücke, Ergebnisse , E-Mail sagt:

    […] vermeintliche Interessent kann ganze Blogs löschen, wie bei Frank Dörr zu lesen ist. Durch eine Sicherheitslücke in WordPress, die mit Relese vom 09.01.2007 […]

  2. jampy sagt:

    I received a subscriber mail from the same subscriber. Can you translate this article in english, I don’t understand deutsch.

    Thanks in advance

  3. Frank sagt:

    My english is not the best, but here is the short form:

    xdfsd45oi tries to hack wordpress blogs. Older versions of wordpress has a security vulnerability: a subscriber get the option to delete the blog when he logged in.

    This bug was solving in the beginning of 2007. Only webmasters, they don’t do updates of wordpress since this time, has a problem 😉

    The best thank for the translation service is a link to this blog or – specially for you – to http://www.muzik23.de *g*

  4. […] 4. Juli 2007, 14:51 (Reinard) :: Nachtrag: Andere machen dieselbe Erfahrung. Und der […]

  5. Steffino sagt:

    bei mir war er auch.. ist nur die mu-version von wordpress anfällig? (um diese geht es unter obigen link)

  6. Frank sagt:

    Mittlerweile scheinen die User zu wechseln oder andere auf den Zug aufzuspringen – sonst würde das Spiel ja zu langweilig:

    Registrierung eines neuen Benutzers auf deinem Blog SEO Scene:
    Benutzername: Lukaneurod
    E-Mail: advert2010@tut.by

  7. Zentrale der Macht » Blog Archive » Sehr geehrter Herr xdfsd45oi sagt:

    […] in Ihnen getäuscht, denn sie scheinen ein böser Mensch zu sein, denn wie ich eben bei Frank lesen durfte, sind sie jemannd der, wenn ich eine alte WP-Version hätte, einfach mein Blog […]

  8. Robert Poehler sagt:

    So schön wie WordPress ist, aber die Qualität der Arbeit der Entwickler in Sachen Script Security lies doch in der Vergangenheit sehr zu wünschen übrig so das man die meiste Zeit einer WordPress-Betreuung nur mit dem ständigen Installieren von Patches verbringen darf. Ich bin daher seit Jahren umgestiegen und verwende restriktiv keine WordPress mehr. Es gibt viel alternative Blogsoftware die den Focus mehr auf Security als auf Features legt.

Leave a Reply

Your email is never published nor shared. Required fields are marked *

*
*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>