7

Neuer WordPress-Exploit

Es gibt einen neuen WP-Exploit, der sich jedoch bis zum Bugfix leicht unterbinden lässt. Anleitung gibt’s bei fholzhauer, der Hinweis darauf kam zu mir durch Herrn Pahl, wofür ich mich herzlich bedanke! Alle Spreeblick-Blogs sind bereits desinfiziert und wurden bei der Gelegenheit auch gleich abgestaubt, auch in den Ecken und hinter der Heizung.

For foreign visitors (yes, all three of you!): If you are using WordPress, check this site for instructions on how to get rid of a nasty new WP exploit.

7 Kommentare

  1. 01

    Hmm… sagen wir’s mal so: register_globals ist in jedem Fall böse… und sollte prinzipiell ausgeschaltet sein. Software, die register_globals benötigt, sollte im Optimalfall durch welche ersetzt werden, die das nicht tut. Meine Meinung.

  2. 02

    Tja, WordPress. Genau so wie phpBB… Am meisten genutzt und im Endeffekt am unsaubersten gecodet…

  3. 03

    Kann mich Nico nur anschließen. Software die register_globals als enabled voraussetzt, der vertraue ich auch nicht, dass sie so gut gebaut ist, dass keine Exploitprobleme auftreten können. Teufelszeug.