::BK:: bembelkandidat | bembel

Datenklau mit gefälschtem WordPress 2.6.4

Beim “Bürger-Herold” wird vor einer gefälschten WordPress-Website (wordpresz statt wordpress) gewarnt, auf der ein hinterhältiges “Update” auf die angebliche WordPress-Version 2.6.4 (gibt es nicht! aktuell wird 2.7 beta getestet) angeboten wird.

“Im Paket enthalten sind alle Files der “echten” WordPress-Version 2.6.3 (”pukka”), jedoch mit einer Ausnahme: Die Datei “pluggable.php” wurde so modifiziert, dass die Inhalte der WordPress-Cookies ausgelesen und an die Fake-Site wordpresz.org weitergeleitet werden.”
(berichtet Blogging Tom)

“Durch eine momentan unbekannte Hintertür wurde im Dashboard von vielen WordPress Blogs angezeigt, es gäbe eine neue WordPress Version 2.6.4. Dem ist nicht so! Das Ganze ist nur ein Fake, womit man auf die gefälschte Website und somit zum Download gelangt.”
(Schweizer WordPress Magazin mit Screenshots)

Auf der “WordPress Deutschland”-Seite konnte ich bisher noch nichts lesen, auch nicht im WordPress-Blog. “Durch eine momentan unbekannte Hintertür” klingt nicht gerade beruhigend, zum Glück wird bei mir nichts angezeigt und selbst wenn, ich gehe nie über den Dashboard-Link auf die WordPress-Seite, immer nur direkt ;-)

UPDATE 08.11.2008:
Auch im offiziellen wordpress-deutschland-Blog wird jetzt vor der gefälschten 2.6.4-”Version” gewarnt:

Vorsicht vor gefälschten WordPress-Versionen!
…ein neues WordPress 2.6.4 (welches es nicht gibt) zum Download angeboten. Dieses WordPress war jedoch zum Datenklau korrumpiert! Die Meldung zur Verfügbarkeit des vermeintlichen Updates wurde leider direkt im RSS-News Dashboard-Widget im Adminmenü angezeigt – dies ist möglicherweise auf die Sicherheitslücke zurückzuführen, die in WordPress 2.3.6 geschlossen wurde. Auch ist nicht klar, ob aufgrund der wahrscheinlichen Manipulation des Feeds überhaupt WordPress’ der DE-Version betroffen waren.
Die entsprechende Website (wordpresz.org) ist zwar nicht mehr erreichbar, aber das war nicht der erste und vermutlich auch nicht der letzte Versuch von Betrügern Daten auszuspähen. Also bleibt wachsam! Achtet darauf, dass ihr WordPress nur von vertrauenswürdigen Quellen herunterladet. Und im Zweifelsfall gilt: Bekanntmachungen über neue Releases gibt es im Blog von wordpress.org und auch zeitnah hier bei uns im Blog. Außerdem zeigt die eigentliche Versionsbenachrichtigungsleiste im Dashboard zeigt an, welche Version gerade aktuell ist.

Freitag, 07. November 2008, in der Kategorie bloggersdorf, www/software. Du hast die Möglichkeit einen Kommentar zu hinterlassen, oder einen Trackback von deinem Weblog zu senden.

«  –  »

Keine Kommentare »

Noch keine Kommentare

Hinterlasse einen Kommentar




Tagged with:

_ Blick über den Bembelrandcategory arachne Spinnen & das sonderbare Dasein der Humanoiden ...


by tb
Subscribe

Letzte Kommentare

Kategorien

vor fünf Jahren

  • 28.06.2011 heute vor fünf Jahren leider keine Postings :(

Seiten

Meta

Blogroll

Archive

Schlagwörter

 

© bembelkandidat aus mainhatten since 2005 – Powered by WordPress