Kritische Lücke in Wordpress 2.5 entdeckt
Seit einigen Stunden treiben sich in Blogs und Sicherheits-Mailinglists Gerüchte auf, dass in der aktuell erschienen Version von Wordpress eine kritische Lücke entdeckt wurde, die es Angreifern ermöglicht, die Wordpress vollständig unter ihre Kontrolle zu bringen.
Soeben bekam ich die Information und die Bestätigung, dass die Lücke bereits aktiv ausgenutzt wird, um über SQL-Injection Zugriff auf die Datenbank zu erhalten. Der Blog von Peter Kröner ist unter anderem, den Hackern zum Opfer gefallen.
Vor paar Minuten habe ich mich bei ihm gemeldet und bekam wütend folgendes gesagt:
“Die Schweine haben mich gehackt, kaum dass mein Update WP 2.5 fertig war. Ich weiß nicht was oder wie, nur komme ich nicht an meine Templates rein. Die fanden das wohl lustig diesen ganzen Schrott bei mir reinzuwürgen und lachen sich jetzt einen Ast!“
Verwandte Artikel
