« zurück zur Startseite.
3.März, 2007

WordPress 2.1.1 und der “worst case”

Auf WordPress.org ist das passiert, was man wohl als “worst case” bezeichnen kann. Ein Hacker hat sich Zugang zu einem der WP.org-Server verschafft und den Download der Version 2.1.1 modifiziert.

Um es direkt vorneweg zu sagen: die DE-Edition 2.1.1 war nicht davon betroffen, wurde nicht verändert und enthält keinen schadhaften Code.

Nachfolgend die Übersetzung des offiziellen Statements aus dem Entwickler-Blog:

Die ganze Geschichte in Kurzfassung: Wenn ihr Wordpress 2.1.1 in den letzten 3 bis 4 Tagen heruntergeladen habt, enthalten eure Dateien wahrscheinlich eine Sicherheitslücke. Diese wurde von einem Cracker eingebaut und ihr solltet eure Installationen unverzüglich auf die Version 2.1.2 updaten.

Die ausführliche Fassung: Heute morgen erhielten wir eine Mitteilung an unsere Mailadress für Sicherheitsbelange, in der von ungewöhnlichem und höchst angreifbarem Code in WordPress berichtet wurde. Wir haben die Angelegenheit untersucht und es stellte sich heraus, das der Download der Version 2.1.1 modifiziert und der Originalcode ersetzt worden ist. Wir haben die Website sofort heruntergefahren, um zu untersuchen was passiert ist.

Es wurde festgestellt, das sich ein Cracker Zugriff auf einen der “wordpress.org”-Server verschafft hatte und diesen Zugriff dazu benutzt hat die Downloaddatei zu verändern. Der betroffene Server wurde für weitere Untersuchungen heruntergefahren und es stellte sich heraus, daß die Downloaddatei der Version 2.1.1 (als einzige) von diesem Angriff betroffen war. Es wurden zwei WP-Dateien dahingehend verändert, daß sie Code enthielten, der die externe Ausführung von PHP-Code ermöglicht.

Dies ist die Art von Sachen die wir alle nicht erleben möchten, aber es ist passiert und jetzt wollen wir so gut wie möglich damit umgehen. Auch wenn nicht alle Downloaddateien der Version 2.1.1 betroffen sind, erklären wir die gesamte Version zum gefährlichen Risiko und haben die neue Version 2.1.2 freigegeben. Diese enthält geringfügige Updates und überprüfte Dateien. Desweiteren werden wir zusätzliche Massnahmen treffen, um zu verhindern, daß so etwas noch mal vorkommen kann. Nicht zuletzt die Notwendigkeit einer zeitnahen externen Überprüfung des Downloadpakets, so das wir umgehend wissen ob irgendetwas nicht so läuft, wie es laufen soll.

Als letzte Massnahme haben wir die Passwörter einer Reihe von Benutzern geändert die unter anderem über SVN-Zugänge verfügten. Es kann also sein, dass Ihr gegebenenfalls euer Forum-Passwort zurücksetzen müßt, bevor Ihr euch wieder anmelden könnt.

Was könnt Ihr machen um zu helfen?

Wenn euer Blog unter Version 2.1.1 läuft, aktualisiert umgehend und überschreibt ausnahmslos alle alten Dateien. Speziell die Dateien im Ordner “wp-includes”. Überprüft die Blogs von Freunden und Bekannten und wenn es einer von Ihnen mit der Version 2.1.1 betreibt, hinterlasst ihnen eine Nachricht. Wenn Ihr könnt helft Ihnen beim Upgrade.

Sofern Du der Betreiber eines Webhostingangebots oder ein Netzwerkadministrator bist, blockiere alle Zugriff auf die Dateien “theme.php” und “feed.php” und unterbinde alle HTTP-Anfragen mit den Zeichenfolgen “ix=” oder “iz=”. Wenn Ihr Kunde eines WebHosters seit, sendet ihm eine Mail um ihn über das neue Release und die oben stehenden Informationen zu unterrichten.

Dank an Ryan, Barry, Donncha, Mark, Michael und Dougal, welche die Nacht durchgearbeitet haben um das Problem einzugrenzen und zu lösen. Ebenfalls Dank an Ivan Fratric der uns als erster von diesem Problem unterrichtet hat.

Fragen und Antworten:

Da dieser Vorfall höchst ungewöhnlich ist und ein neues Releas erfordert, haben wir die EMail-Adresse 21securityfaq@wordpress.org eingerichtet. Ihr könnt Fragen an diese Adresse senden und dieser Eintrag wird von uns dann im Laufe des Tages um zusätzliche Informationen ergänzt.

Ist das 2.0er-Release betroffen?

Es wurden ausschließlich Downloaddateien der Version 2.1.1 verändert. Wenn Ihr also irgendeine Version der 2.0er-Serie betreibt, sollte alles in Ordnung sein.

Was ist mit den Updates vom SVN?

Auch die Entwicklerversion wurde nicht gändert. Wenn Ihr also euer Blog über die SVN-Serie betreibt und aktualisiert, bestand für euch keine Möglichkeit die veränderten Releasepakete herunterzuladen.

——-

Die Version 2.1.2 steht zum Download bereit, siehe: WordPress 2.1.2 DE-Edition und Upgradepaket


Olaf

Dieser Beitrag wurde am 3. Mrz 2007 um 00:46 von Olaf in der Rubrik News abgelegt.
Über neue Kommentare kannst du dich via RSS 2.0 RSS 2.0 benachrichtigen lassen. Trackback Trackback URI

97 Kommentare zu diesem Beitrag.

  1. Wordpress 2.1.2 - Alex Esseling - der Blog http://www.alex-esseling.de/?p=143 via Pingback :
    3. Mrz 2007 um 01:17

    [...] Soeben ist ein Upgrade für Wordpress erschienen!  Grund für den Release war ein “worst case”! Ein Hacker hat eine Sicherheitslücke in die Version 2.1.1 eingebaut! Diese wird mit dem Upgrade behoben! Die komplette Geschichte zum Hackerangriff gibt es hier! [...]

  2. Stephan Tijink http://www.tijink.de/blog/ sagt :
    3. Mrz 2007 um 01:19

    Schon eine krasse Sache. Danke euch für die schnelle Reaktion :-) Gute Arbeit. Habe mein Blog eintsprechend aktualisiert :-)

  3. Langeweile, anyone? » Missis Notizblock http://www.entartete-kunst.com/langeweile-anyone/ via Pingback :
    3. Mrz 2007 um 01:25

    [...] Edit: Die Ganze Sauerei nun auch in deutsch. [...]

  4. WordPress 2.1.1 engl.: Sicherheitswarnung » Die ContentSchmiede http://www.contentschmiede.de/archiv/2007/03/03/wordpress_211_engl_sicherheitswarnung/ via Pingback :
    3. Mrz 2007 um 01:26

    [...] Alles weitere hier. [...]

  5. Holger http://minimaleturbulenzen.de sagt :
    3. Mrz 2007 um 02:18

    Schnelles Update. Danke

  6. Gedankensturm (meik.betz) » Blog Archive » Wordpress 2.1.2 http://blog.myste.org/?p=391 via Pingback :
    3. Mrz 2007 um 02:24

    [...] kompletten Bericht könnt ihr hier lesen: Wordpress 2.1.1 und der “worst case” Die neue Version findet ihr hier: Wordpress 2.1.2 DE Und die Daumen das euch nichts passiert ist [...]

  7. WordPress 2.1.1 mit Backdoor - eniak.INFO http://eniak.info/2007/03/03/wordpress-211-mit-backdoor/ via Pingback :
    3. Mrz 2007 um 02:55

    [...] den wordpress-deutschland.org Blog ist gerade die Nachricht rein gekommen, dass auf den englischen WordPress Distributionen von einem [...]

  8. Der WordPress Alp-Traum - S-O-S SEO Blog http://www.suchmaschinen-optimierung-seo.info/sosblog/2007/03/03/der-wordpress-alp-traum/ via Pingback :
    3. Mrz 2007 um 03:07

    [...] Geschichte, gerade noch wurde auf Probleme in WordPress 2.1.1 hingewiesen, da ist auch schon das Worst Case Szenario eingetreten. Leider auch noch gänzlich anders als erwartet. Es gelang einem Hacker die auf dem [...]

  9. Frank Lewandowski http://www.enmatix.de sagt :
    3. Mrz 2007 um 03:19

    Bitte das Wort “Hacker” nicht in diesem Zusammenhang benutzen. Cracker passt wie in der Pressemitteilung geschrieben wesentlich besser. Hier mal eine gute Seite dazu ;)

    http://www.catb.org/~esr/hacker-emblem/index.html

  10. gekow.net :: Wichtig! Bitte WordPress Updaten auf 2.1.2 http://gekow.net/2007/03/03/wichtig-bitte-wordpress-updaten-auf-212/ via Pingback :
    3. Mrz 2007 um 03:50

    [...] Version wird dringend geraten. Die ganze Geschichte dieses Releases könnt ihr im Beitrag “WordPress 2.1.1 und der “worst case”” [...]

  11. ProKontra » Blog Archive » WordPress 2.1.1 engl. : “worst case” http://www.dackworld.de/prokontra/?p=51 via Pingback :
    3. Mrz 2007 um 05:03

    [...] Achtung bei der engl. WordPress 2.1.1 Version.Wenn ihr Wordpress 2.1.1 in den letzten 3 bis 4 Tagen heruntergeladen habt, enthalten eure Dateien wahrscheinlich eine Sicherheitslücke. Diese wurde von einem Cracker eingebaut und ihr solltet eure Installationen unverzüglich auf die Version 2.1.2 updaten.”Die  Deutsche  Version  ist davon nicht betroffen. Alles weitere hier… [...]

  12. Tigions Blog » Blog Archive » ! Wordpress 2.1.1 security exploit http://blog.tigion.de/2007/03/03/wordpress-211-security-exploit/ via Pingback :
    3. Mrz 2007 um 07:28

    [...] Dies betrifft nur die englische Version von Wordpress, die DE-Edition 2.1.1 ist davon nicht betroffen. Mehr Informationen unter WordPress 2.1.1 und der “worst case”. [...]

  13. Wordpress 2.1.2. erschienen - unbedingt updaten - 3-Bein http://www.profi1a.de/wordpress/wordpress-212-erschienen-unbedingt-updaten/ via Pingback :
    3. Mrz 2007 um 07:45

    [...] Nähere Informationen gibt es hier. [...]

  14. macreloaded.com - Blog Archive » Bitte Upgraden ! http://www.macreloaded.com/archives/89 via Pingback :
    3. Mrz 2007 um 08:20

    [...] dem Wordpress Blog, wird das natürlich als “worst Case” bezeichnet, weil sich soetwas natürlich keiner [...]

  15. Wordpress Server gehackt - Version 2.1.1 unbedingt auf 2.1.2 updaten! at franztoo http://www.franztoo.de/?p=167 via Pingback :
    3. Mrz 2007 um 08:37

    [...] und eine Übersetzung des offiziellen Statements vom Entwicklerblog zu dem Vorfall gibt es bei Wordpress Deutschland. Filed under artikel in deutsch and wordpress.  | var blogTool = “WordPress”; var [...]

  16. Blog » WordPress-Sicherheitslücke nicht in DE-Edition » Frank Helmschrott http://blog.helmschrott.de/software/wordpress-sicherheitsluecke-nicht-in-de-edition via Pingback :
    3. Mrz 2007 um 08:52

    [...] Die Übersetzung der englischen Stellungnahme von WordPress gibt’s hier. [...]

  17. WordPress 2.1.2. DE-Edition Sicherheitsrelease @ Brandt Aktuell http://blog.brandt-net.de/wordpress/wp-updates/2007-03-03/wordpress-212-de-edition-sicherheitsrelease/ via Pingback :
    3. Mrz 2007 um 09:00

    [...] darstellen. Weitere Informationen zu diesem Releases kann man in dem Beitrag “WordPress 2.1.1 und der “worst case” nachlesen. Offiziell wird auch gesagt, das die DE-Edition 2.1.1 NICHT von dem worst [...]

  18. Wichtig: Wordpress Update nach Hackerangriff - Rol@nd’s Weblog - http://www.roland-ehle.de/blog/2007/03/03/292 via Pingback :
    3. Mrz 2007 um 09:07

    [...] Information für alle, die Wordpress als Software für ihren Blog einsetzen: Laut einer Meldung auf wordpress.org ist einer der Server, auf dem die Software zum Download angeboten wird, einem Hackerangriff zum [...]

  19. my weblog » Blog Archive » Wordpress 2.1.1 released http://wp.petersheim.net/2007/03/03/wordpress-211-released-2/ via Pingback :
    3. Mrz 2007 um 09:19

    [...] auch WordPress Deutschland Blog 1 + 2 oder  hier] Share and Enjoy:These icons link to social bookmarking sites where readers can [...]

  20. Augenblicke » Blog Archiv » Updaten, updaten http://www.joel.lu/augenblicke3/?p=1695 via Pingback :
    3. Mrz 2007 um 09:27

    [...] Bugfixes erledigt sind, kündigt sich bereits das nächste Update an, das umso dringlicher ist weil ein Hacker die Dateien von Wordprss 2.1.1 umgeschrieben hat, und damit verwundbar machte. Obwohl die ganze Misere nur den US Server betraf und nicht die [...]

  21. blogotronic » archiv » unter beschuss http://revirement.de/weblog/2007/03/03/3179 via Pingback :
    3. Mrz 2007 um 09:38

    [...] autsch (via micha per mail, danke!). und ich wundere mich noch, woher 250 spam-kommentare kommen und warum der ansonsten tadellose akismet die nicht eingefangen hat. jetzt hab ich eine ahnung… argh! [...]

  22. GettoWEB.DE » Blog Archive » Sicherheitsrelease Wordpress 2.12 eingespielt http://www.gettoweb.de/2007/03/03/sicherheitsrelease-wordpress-212-eingespielt/ via Pingback :
    3. Mrz 2007 um 09:58

    [...] Hintergründe zu diesem Update findet Ihr hier. [...]

  23. Apfel+Z | Rueckschritt nach Vorne » Blog Archive » Worst Case http://www.apfelplusz.de/2007/03/03/worst-case/ via Pingback :
    3. Mrz 2007 um 10:01

    [...] hacken kann ich in einer der hinteren Ecken meines Hirnes noch verstehen (nachvollziehen) - solche Aktionen aber schon gar nicht. Das finde ich einfach nur [...]

  24. Light-Bikes.de — Backstage http://www.light-bikes.de/backstage/2007/03/03/schon-wieder-ein-upgrade-erforderlich/ via Pingback :
    3. Mrz 2007 um 10:04

    [...] Alles weitere gibt es hier. [...]

  25. MacVillage.de Weblog » Beliebtheitsranking http://www.macvillage.de/blog/2007/03/03/beliebtheitsranking/ via Pingback :
    3. Mrz 2007 um 10:08

    [...] ist, diesmal aufgrund eines »Horrorszenarios«, ein Update erschienen. Die ganze Geschichte ist im deutschen WordPress-Blog [...]

  26. a su salud » wordpress.org. gehackt…. http://www.ampuria.de/wordpress/?p=1119 via Pingback :
    3. Mrz 2007 um 10:09

    [...] nachzulesen bei wordpress [...]

  27. a su salud » wordpress.org gehackt http://www.ampuria.de/wordpress/?p=1120 via Pingback :
    3. Mrz 2007 um 10:10

    [...] nachzulesen bei wordpress [...]

  28. BloggingTom http://bloggingtom.ch/archives/2007/03/03/angriff-auf-wordpress-installationspaket/ via Trackback :
    3. Mrz 2007 um 10:16

    Angriff auf Wordpress-Installationspaket…

    Wer in den letzten Tagen die Wordpress-Version 2.1.1 von wordpress.org heruntergeladen hat, tut gut daran raschmöglichst auf die neue Version 2.1.2 upzudaten:
    Es wurde festgestellt, das sich ein Cracker Zugriff auf einen der “wordpress.org&#82…

  29. Steffinos Blogpage » WordPress 2.1.2 http://monkeymind.blogpage.de/?p=448 via Pingback :
    3. Mrz 2007 um 10:20

    [...] je, da ist aber eine böse Panne passiert - die (englische) Version 2.1.1 wurde gehackt. Gut, dass ich die deutsche Version [...]

  30. Acidknoll Blog » Wichtig! Bitte WordPress Updaten auf 2.1.2 http://blog.acidknoll.de/index.php/2007/03/03/wichtig-bitte-wordpress-updaten-auf-212/ via Pingback :
    3. Mrz 2007 um 10:29

    [...] Version wird dringend geraten. Die ganze Geschichte dieses Releases könnt ihr im Beitrag “WordPress 2.1.1 und der “worst case”” [...]

  31. Schnack’s Blog » Der “worst case” bei Wordpress http://mawes.de/2007/03/03/der-worst-case-bei-wordpress/ via Pingback :
    3. Mrz 2007 um 10:34

    [...] Blog, der seine Version vor 5-1 Tag runtergeladen hat. Dazu die Geschichte (copy&paste) von Wordpress Deutschland. Die ganze Geschichte in Kurzfassung: Wenn ihr Wordpress 2.1.1 in den letzten 3 bis 4 Tagen [...]

  32. Unique-Avalon » Hacker machen Wordpress unsicher. http://www.unique-avalon.ch/2007/03/03/hacker-machen-wordpress-unsicher/ via Pingback :
    3. Mrz 2007 um 10:35

    [...] da sich das Update von Unique Avalon nun verzögern würde. Doch wie ich auf dem Wordpress Blog landete, wurde klar, dass Wordpress gehackt wurde und in der englischen Version schädlicher [...]

  33. Basic Thinking Blog » der GAU - infizierte Originaldateien: DRINGEND Wordpress 2.11 UPDATEN!!!! http://www.basicthinking.de/blog/2007/03/03/der-gau-infizierte-originaldateien-dringend-wordpress-211-updaten/ via Pingback :
    3. Mrz 2007 um 10:47

    [...] Das ist kein Joke, siehe auch Wordpress.de [...]

  34. Wordpress 2.1.2 at ogeeBloggin’ http://www.ogee.de/blog/2007/03/03/wordpress-212/ via Pingback :
    3. Mrz 2007 um 10:50

    [...] WordPress 2.1.1 und der “worst case” [...]

  35. www.apple-blog.com | Blog Archive | » Wordpress 2.1.1 und der „worst case” | Weblog der Digitalen Medien http://www.appleblog.de/2007/03/03/wordpress-serverangriff/ via Pingback :
    3. Mrz 2007 um 10:53

    [...] Infos zum Zwischenfall gibt es hier. Kategorie: News [...]

  36. Wordpress 2.1.1? » ape-designs weblog http://blog.ape-designs.de/archives/2007/03/wordpress-211/ via Pingback :
    3. Mrz 2007 um 11:00

    [...] Mehr hier. Und ihr solltet nun umgehend auf Version 2.1.2 upgraden. [...]

  37. blog.babytux.de » Wordpress 2.1.2 http://www.babytux.de/wordpress/2007/03/03/617_wordpress-212 via Pingback :
    3. Mrz 2007 um 11:03

    [...] aktuelle Version wird dringend geraten. Die ganze Geschichte dieses Releases könnt ihr im Beitrag “WordPress 2.1.1 und der “worst case”” nachlesen. [...]

  38. Kaffi und Zigi » Blog Archive » Ich als WP User … http://www.dongga.ch/ziggi/?p=293 via Pingback :
    3. Mrz 2007 um 11:07

    [...] lese ich diesen Titel “Angriff auf Wordpress-Installationspaket. Lese weiter aha Angriff auf WP 2.1.1. Ups Kaffi und Zigi ist doch genau diese Version. Oha da sollte man was machen oder? Breche in [...]

  39. stohl.de http://stohl.de/wordpress/?p=4960 via Trackback :
    3. Mrz 2007 um 11:10

    WordPress 2.1.1 wurde von Cracker modifiziert…

    Keine Ahnung, warum man eine Blogsoftware cracken will, aber bei Wordpress ist der „worst case“ passiert. Ein Cracker (Hacker sind die Guten!) hat sich auf einem Server von Wordpress zugang verschafft und die bis dato aktuelle Version mit S…

  40. The Logger » Blog Archive » Das kann man getrost http://www.thelogger.de/2007/03/03/das-kann-man-getrost/ via Pingback :
    3. Mrz 2007 um 11:18

    [...] “worst case” bezeichnen. Doch keine Panik, die De-Editon 2.1.1 ist nicht [...]

  41. 1c WordPress 2.1.2 DE-Edition e - BeNatix.com 8 http://benatix.com/03-03-2007-wordpress-212-de-edition via Pingback :
    3. Mrz 2007 um 11:30

    [...] Version wird dringend geraten. Die ganze Geschichte dieses Releases könnt ihr im Beitrag “WordPress 2.1.1 und der “worst case”” [...]

  42. 2a WordPress 2.1.1 und der “worst case” e - BeNatix.com 8 http://benatix.com/03-03-2007-wordpress-211-und-der-worst-case via Pingback :
    3. Mrz 2007 um 11:35

    [...] könnt Ihr die Übersetzung des offiziellen Statements aus dem Entwickler-Blog unter diesen Link nachlesen. 6 24 2 [...]

  43. Pottblog http://www.pottblog.de/2007/03/03/wordpress-211-infiziert-deutsche-version-nicht-betroffen/ via Trackback :
    3. Mrz 2007 um 11:44

    WordPress 2.1.1 infiziert - deutsche Version nicht betroffen…

    Im Developers Blog von WordPress.org kann man es nachlesen:
    Vor kurzem konnte ein Hacker Zugriff auf den offiziellen WordPress-Server nehmen und die dort gelagerte Version 2.1.1 von WordPress infizieren.
    Wer also in den letzten Tagen WordPress 2.1.1 di…

  44. WordPress 2.1.1 und der “worst case” at blog.growing-media.de http://blog.growing-media.de/index.php/2007/03/03/wordpress-211-und-der-worst-case/ via Pingback :
    3. Mrz 2007 um 11:51

    [...] http://blog.wordpress-deutschland.org/ [...]

  45. hep-cat.de » Blog Archive » /.: Wordpress 2.1.1 Release Compromised by Cracker http://hep-cat.de/wordpress/?p=123 via Pingback :
    3. Mrz 2007 um 11:56

    [...] WordPress 2.1.1 und der “worst case” im deutschen WordPress Blog [...]

  46. Webrocker » Achtung! Wordpress (en) 2.1.1 wurde “gehackt” - dringend updaten http://www.webrocker.de/blog/2007/03/03/achtung-wordpress-en-211-wurde-gehackt-dringend-updaten/ via Pingback :
    3. Mrz 2007 um 12:10

    [...] - wordpress.de [...]

  47. Wordpress Sicherheitsupdate auf 2.1.2 | soft | XSBlog2.0beta http://www.xsized.de/wordpress-sicherheitsupdate-auf-212/ via Pingback :
    3. Mrz 2007 um 12:18

    [...] etwas relativiert wird: Nur um das nochmal klar zu stellen: die DE-Edition 2.1.1 war nicht vom “worst Case” betroffen, wurde nicht verändert und enthält keinen schadhaften Code. Wer die [...]

  48. WordPress Testblog » Upgrade auf WordPress Version 2.1.2 wird dringend empfohlen http://www.barbarajany.de/wp1-5/2007/03/03/upgrade-auf-wordpress-version-212-wird-dringend-empfohlen/ via Pingback :
    3. Mrz 2007 um 12:21

    [...] Nähere Informationen dazu gibt es hier. [...]

  49. WordPress Server gehackt. Dangerous Update 2.1.2 verfügbar : fob marketing http://www.fob-marketing.de/marketing-blog-223-wordpress-server-gehackt-dangerous-update-212-verfuegbar.html via Pingback :
    3. Mrz 2007 um 12:36

    [...] WordPress (Deutschland) meldet, sind die deutschen Versionen vom Hacker-Angriff nicht betroffen. Vor Umstellung auf die 2.1.x-Serie sollte man vielleicht aber doch lieber noch ein bisschen Zeit [...]

  50. Geografitti - nicht nur Geografisches » Blog Archive » Telegramm http://www.geografitti.de/?p=409 via Pingback :
    3. Mrz 2007 um 12:38

    [...] stopp +++ blogge heimlich, weil jetzt allein zu Haus +++ stopp +++ muss realisieren, das Wordpress dringendes Sicherheitsupdate braucht +++ stopp +++ scheiße +++ stopp +++ Berg von Arbeit vor mir +++ stopp +++ berichtenswerte [...]

  51. Heikos Märchenstunde » Blog Archiv » Scheisse http://hlischka.de/archives/16 via Pingback :
    3. Mrz 2007 um 12:47

    [...] blog.wordpress-deutschland.org/ [...]

  52. DataTrash http://datatrash.org/2007/03/03/wordpress-211-dangerous-upgrade-to-212/ via Trackback :
    3. Mrz 2007 um 13:16

    WordPress 2.1.1 Dangerous, Upgrade to 2.1.2…

    The team of wordpress.org declared version 2.1.1 of WordPress for dangerous, you should update to WordPress 2.1.2 immediately. A cracker gained user-level access to the wordpress.org servers and modified two files of WordPress 2.1.1 with highly exploit…

  53. Wordpress emergency update | File Status 48 http://www.fs48.de/wordpress/index.php/2007/03/03/wordpress-emergency-update/ via Pingback :
    3. Mrz 2007 um 13:22

    [...] the way, there’s also a german translation of the announcement at the official Wordpress [...]

  54. WordPress 2.1.2 an mir vorbei gezogen - Fabians Weblog http://www.eisregen1986.fs4y.be/blog/mein-blog/wordpress-212-an-mir-vorbei-gezogen/ via Pingback :
    3. Mrz 2007 um 13:31

    [...] Gestern Abend noch habe ich endlich mal das Theme Upgrade fertig gemacht und mein WP von 2.0.7 auf 2.1.1 Upgegradet gabs schon WP 2.1.2… Dank des Freundlichen Hinweises von B. Pötschke auf die neuste Version konnte ich zugleich auch ein Sicherheitsproblem lösen das sich in der WP 2.1.1 Version eingeschlichen hat. Informationen zum Sicherheitsproblem könnt ihr hier nachlesen: WordPress 2.1.1 und der “worst case” [...]

  55. The Tryary WS » Wordpress 2.1.1: Infizierte Originaldateien http://the.tryary.ws/entries/2007/03/03/wordpress-211-infizierte-originaldateien/ via Pingback :
    3. Mrz 2007 um 13:44

    [...] die deutsche Version von Wordpress.de gedownloaded hat, ist allerdings nicht betroffen, sollte aber trotzdem updaten, da in der neusten Version auch die bereits länger bekannten [...]

  56. mic http://unintendedpurpose.wordpress.com sagt :
    3. Mrz 2007 um 13:46

    Heftig heftig. Na glücklicherweise ist das Problem doch recht zeitnah gefunden und “eliminiert” worden. gute Arbeit!

    Gruß MIC

  57. WordPress gehackt - Web-Junkies http://www.web-junkies.de/2007/03/03/wordpress-gehackt/ via Pingback :
    3. Mrz 2007 um 14:10

    [...] Weitere Informationen, den Download von WordPress 2.1.2 DE-Edition und ein Upgrade-Paket von Version 2.1.1 auf 2.1.2 gibt es wie immer bei WordPress Deutschland. WordPress Trackback-URL Kommentar schreiben [...]

  58. blog.dunkelwesen.de » Blog Archive » neue Wordpress Version verfügbar / Update DRINGEND empfohlen http://88.84.140.138/blog.dunkelwesen.de/?p=72 via Pingback :
    3. Mrz 2007 um 14:55

    [...] Die deutsche Wordpress Version soll wohl nicht betroffen gewesen sein. Mehr zu diesem “worst-case” findet ihr u.A. auf den deutschen Wordpress Seiten –> Klick mich [...]

  59. Wir unterbrechen unser aktuelles Programm für eine wichtige Mitteilung - Achtung dies ist kein Test: - der Wendländer http://der-wendlaender.de/blog/wir-unterbrechen-unser-aktuelles-programm-fuer-eine-wichtige-mitteilung-achtung-dies-ist-kein-test/ via Pingback :
    3. Mrz 2007 um 15:02

    [...] Gerald: Es gelang einem Hacker die auf dem WordPress-Server zum Download angebotene WP 2.1.1 Datei zu infizieren, so dass alle WordPress Upgrade Fans, die sich in den letzten Tagen auf dem Server bei der 2.1.1-Version bedient haben, nun wahrscheinlich so richtig bedient sind. Faktisch lag WP 2.1.1 für vier Tage als Trojaner zum Download bereit, ein echter Alptraum für die betroffenen User und erst recht für das WordPress-Team. Das ist kein Joke, siehe auch Wordpress.de [...]

  60. …there and back again! — Wordpress 2.1.2 http://www.kruck.biz/wordpress/?p=446 via Pingback :
    3. Mrz 2007 um 15:05

    [...] Veränderungen vorgenommen, so daß PHP Code extern ausgeführt werden kann. So meldede heute das Wordpress-Deutschland [...]

  61. gramels blog http://blog.gramels.info/blog/archives/43-Wider-dem-Mainstream-erhoeht-die-Sicherheit.html via Trackback :
    3. Mrz 2007 um 15:09

    Wider dem Mainstream erhöht die Sicherheit…

    Als ich mich kürzlich aufraffte mir ein blog zu aufzusetzen, stellte sich auch mir die Frage, welche Software es denn sein sollte. Schnelles herumschauen im Freundeskreis zeigte zwei potentielle Kandidaten:wordpressserendipityZuallererst hatte ich dan…

  62. WordPress 2.1.1 mit Backdoor at Idiobase - Blog http://idiobase.de/wp_blog/?p=108 via Pingback :
    3. Mrz 2007 um 15:10

    [...] den wordpress-deutschland.org Blog ist gerade die Nachricht rein gekommen, dass auf den englischen WordPress Distributionen von einem [...]

  63. [DE] Xooyoo http://blog.xooyoo.de/2007/03/03/hacker-cracker-und-das-web-20/ via Trackback :
    3. Mrz 2007 um 15:43

    Hacker, Cracker und das Web 2.0…

    Mit der Zeit vergeht mir der Spass am Internet mehr und mehr…
    Scheinbar wurde (mal wieder) das StudiVz.net gehackt. Das geisterte schon seit Tagen durch die Presse, aber der Nutzer wurde leider nicht informiert. Sehr schön, dass meine E- Mai…

  64. XPlus-Web — Ein Alptraum wird wahr http://www.xplus-web.de/2007/03/03/ein-alptraum-wird-wahr/ via Pingback :
    3. Mrz 2007 um 15:57

    [...] hinter sich gebracht und nun tritt zur Krönung des Ganzen auch noch das absolute Worst Case ein: “Auf WordPress.org ist das passiert, was man wohl als “worst case” [...]

  65. Update auf Wordpress 2.1.2 dringend empfohlen » Der Informatik Student http://www.informatik-student.de/2007/03/03/update-auf-wordpress-2-1-2-dringend-empfohlen/ via Pingback :
    3. Mrz 2007 um 16:11

    [...] Infos: Wordpress Deutschland - WordPress 2.1.2 DE-Edition und Upgradepaket Golem.de - Wordpress: Cracker schleust Sicherheitslücke [...]

  66. Altmetall » Hack bei WP.org http://www.bischiweb-online.de/wp/hack-bei-wporg/ via Pingback :
    3. Mrz 2007 um 16:24

    [...] ersten Versuch wurde ich fündig. Peter hatte die Erklärung parat: Wordpress Deutschland berichtet über einen Hack auf einem der Server von WP.org, wobei einige Dateien im aktuellen [...]

  67. www.thafaker.de :: to be different than the category » Blog Archive » Wordpress Update auf 2.1.2 http://www.thafaker.de/2007/03/03/wordpress-update-auf-212/ via Pingback :
    3. Mrz 2007 um 17:14

    [...] Infos dazu unter Wordpress 2.1.1 und der Worstcase [...]

  68. WordPress bitte updaten » MarkusEhrlich.de http://markusehrlich.de/allgemein/2007/03/wordpress-bitte-updaten/ via Pingback :
    3. Mrz 2007 um 17:36

    [...] zu einem der WP.org-Server verschafft und den Download der Version 2.1.1 modifiziert. [Quelle: WordPress Deutschland] Stichworte: nicht zugeordnet Kommentar abgeben, Kommentar-Feed [...]

  69. » blog.yannicglowitz.de » Blog Archive » “Worst Case” bei Wordpress.org - Hacker verschafft sich Zugang zu Server http://blog.yannicglowitz.de/worst-case-bei-wordpressorg-hacker-verschafft-sich-zugang-zu-server via Pingback :
    3. Mrz 2007 um 18:11

    [...] ihr Freunde oder Bekannte kennt, die WordPress benutzen, könnt ihr ja mal die Warnung [...]

  70. Northern-Web-Coders » Sicherheitsupdate fr WordPress 2.1.1 http://www.northern-web-coders.de/blog/archiv/2007/03/03/sicherheitsupdate-fur-wordpress-211/ via Pingback :
    3. Mrz 2007 um 18:25

    [...] wichtiges Update für Wordpress 2.1.1 ist erschienen. Wordpress 2.1.2 bei Wordpress-Deutschland gibts dazu mehr [...]

  71. Centurios Blog » Wordpress 2.1.2 und der Server Hack http://www.centurio.net/wordpress/2007/03/03/wordpress-212-und-der-server-hack/ via Pingback :
    3. Mrz 2007 um 20:15

    [...] Wie genau es zu dem Vorfall gekommen ist, steht noch nicht fest. Es wird jedoch allen Usern geraten sofort auf Version 2.1.2 zu aktualisieren. Die DE Version von Wordpress Deutschland war allerdings nicht betroffen. [...]

  72. Endlich Wordpress 2.1.2 ist da » Bestes Blog http://trendvisor.de/internet/blog-technik/endlich-wordpress-212-ist-da/ via Pingback :
    3. Mrz 2007 um 21:01

    [...] Version wird dringend geraten. Die ganze Geschichte dieses Releases könnt ihr im Beitrag “WordPress 2.1.1 und der “worst case”” nachlesen. // [...]

  73. Blog Agentur Regenbogenbrcke - Webhosting itsy.de » WordPress 2.1.1 und der worst case http://regenbogenbruecke.de/blog/2007/03/03/wordpress-211-und-der-worst-case/ via Pingback :
    3. Mrz 2007 um 22:30

    [...] Weiterlesen: WordPress-Deutschland. Tags:sicherheitswarnung wordpresse [...]

  74. Ein virtuelles Tagebuch http://blog.thomasgramm.com/350_wordpress-update-212-dringend.html via Trackback :
    3. Mrz 2007 um 23:32

    Wordpress Update: 2.1.2 - Dringend!…

    Glücklicherweise hatte ich das Update auf WP 2.1.1 noch nicht durchgeführt! Ein Hoch auf meine Faulheit! Denn heute wurde mitgeteilt, dass sich bei der 2.1.1-Verion eine Sicherheitslücke eingeschlichen hatte:
    Die ganze Geschichte in Kurz…

  75. Wichtiges Update bei Wordpress » bENNIEbUNNIE http://benniebunnie.de/2007/03/04/wichtiges-update-bei-wordpress/ via Pingback :
    4. Mrz 2007 um 00:42

    [...] 2.1.X handelt. Die frühere Reihe mit 2.0.X ist nicht betroffen. Ein Hacker hat sich laut dem Wordpress Deutschland Blog Zugang [...]

  76. GreenSmilies.com » Blog Archive » WordPress 2.1.2 erschienen - Die Welt der Smilies ist nicht immer nur gelb! http://www.greensmilies.com/2007/03/04/wordpress-212-erschienen/ via Pingback :
    4. Mrz 2007 um 02:50

    [...] Hier noch die deutsche Übersetzung des englischen Beitrags von wordpress.org. Share and Enjoy:These icons link to social bookmarking sites where readers can share and discover new web pages. [...]

  77. Infizierte Originaldateien bei Wordpress 2.1.1 - Plauderpark http://www.plauderpark.de/vb/computer-technik-internet/260-infizierte-originaldateien-bei-wordpress-2-1-1-a.html#post4984 via Pingback :
    4. Mrz 2007 um 08:16

    [...] erst recht für das WordPress-Team. Die deutsche WordPress-Version ist übrigens nicht betroffen. Hier findet Ihr die offizielle Mitteilung von Wordpress.org in der deutschen Übersetzung. Quellen: [...]

  78. WordPress und das Worst-Case-Szenario « DinofussPress http://www.dinofuss.de/?p=12 via Pingback :
    4. Mrz 2007 um 11:13

    [...] Hier die Übersetzung des offiziellen Statements: WordPress 2.1.1 und der “worst case” [...]

  79. einfach persoenlich Sideblog http://www.einfach-persoenlich.de/sideblog/2007-03-04/wordpress-wordpress-211-und-der-worst-case.html via Trackback :
    4. Mrz 2007 um 11:33

    WordPress 2.1.1 und der “worst case”…

    Wordpres hat eine offizielle Version 2.1.2. Die Hintergründe des Sichereheitsupdates für dieses ungewöhnliche Update lest einfach selbst bei Wordpress Deutschland. User der deutschen 2.1.1-Version sind davon nicht betroffen, das nur die englische Ve…

  80. datenschmutz.net » WP 2.1.x User: Dringend auf 2.1.2 upgraden! - ritchie pettauer schreibt über web 2.0, medien.kultur.technik und objects trouvés im www http://blog.datenschmutz.net/2007-03/wp-21x-user-dringend-auf-212-upgraden/ via Pingback :
    4. Mrz 2007 um 12:15

    [...] den Download der 2.1.1er Version mit einer Sicherheitslücke. WordPress hat das Loch geschlossen und rät zum dringenden Download von [...]

  81. Webmaster / Internet Blog » Blog Archive » WP Version 2.1.1 manipuliert http://www.k8a.de/wp-version-211-manipuliert/ via Pingback :
    4. Mrz 2007 um 12:26

    [...] Hier die Orginalmeldung und die deutsche Übersetzung. [...]

  82. datenschmutz.net http://blog.datenschmutz.net/2007-03/blogistan-panoptikum-woche-9-2k7/ via Trackback :
    4. Mrz 2007 um 12:34

    Blogistan-Panoptikum Woche 9 2k7…

    Alle Medien bleiben in Bewegung, und so reicht das Spektrum des dieswöchigen Rückblicks vom Internet übers Patschenkino bis hin zu den guten alten Biachln. Aber egal, in welcher Form König Content uns informations-überflute…

  83. Update auf Wordpress 2.1.2 at @themis http://www.athemis.de/wordpress/2007/03/04/update-auf-wordpress-212/ via Pingback :
    4. Mrz 2007 um 15:27

    [...] zwei Tagen wurde bekannt, dass auf die Server von Wordpress.org eingebrochen wurde. Die Archive der Version 2.1.1 wurden modifiziert und Code zum Einschleusen von PHP-Befehlen integriert. Entsprechend wurde eine neue Version [...]

  84. Lumières dans la nuit » Blog Archiv » Schlimmster anzunehmender Unfall http://www.tamagothi.de/2007/03/04/schlimmster-anzunehmender-unfall/ via Pingback :
    4. Mrz 2007 um 16:21

    [...] bloggt und im Moment immer noch Wordpress 2.1.1 verwendet, sollte so schnell wie möglich updaten. Dieser Beitrag wurde am 4. März 2007 um 16:21 von Nachtwächter unter der Kategorie [...]

  85. Googlehupf http://www.googlehupf.org/wordpress-und-der-worst-case/ via Trackback :
    4. Mrz 2007 um 21:24

    WordPress und der Worst-Case…

    WordPress hat ihn erlebt - den sogenannten Worst Case: Ein Cracker hat sich Zugang zum Hauptserver verschafft und eine modifizierte Version 2.1.1 der weltweit am öftesten genutzen freien Blog-Software eingespielt.
    Das Team bei WordPress hat reagie…

  86. Randnotizen » Blog Archive » wordpress gehackt http://medienpaedagogik.phil.uni-augsburg.de/randnotizen/?p=109 via Pingback :
    4. Mrz 2007 um 21:57

    [...] mal die Version 2.1.2 installiert, obwohl die deutsche Version gar nicht betroffen sein soll. Wie ich schon vorher berichtet habe, ist das Update ja zum Glück kein Problem, wobei ich noch [...]

  87. » Albtraum für Wordpress, Blogpiloten.de - Weblog Update Weekly http://www.blogpiloten.de/2007/03/05/albtraum-fr-wordpress/ via Pingback :
    5. Mrz 2007 um 12:47

    [...] Wordpress   Einen Albtraum erlebten die Wordpress-Entwickler Anfang des Monats: Ein Hacker hatte sich Zugang zum Wordpress.org-Server verschafft und den Download der aktuellen Wordpress-Version 2.1.1 verändert. Die entsprechende Version [...]

  88. Unikram, Paper, Recherchen & Software » Auch das ist OpenSource http://uni.annamariamueller.de/2007/03/05/uber-dieses-blog/auch-das-ist-opensource via Pingback :
    5. Mrz 2007 um 13:56

    [...] gute Nachricht: Die lokalisierte deutschsprachige Variante, zu beziehen hier, ist nicht betroffen - es traf die Originalversion des Downloads auf einem wordpress.org-Server. Trotzdem wurde die [...]

  89. » Neue WordPress Version » Diego’s Blog http://sammy.blogdns.org/wordpress/2007/03/05/neue-wordpress-version-2/ via Pingback :
    5. Mrz 2007 um 15:59

    [...] http://blog.wordpress-deutschland.org/..case.html [...]

  90. Podcasting for Learning » WordPress Deutschland Blog » WordPress 2.1.1 und der “worst case” http://www.uni-koblenz.de/~dkauwaer/blogline/?p=236 via Pingback :
    7. Mrz 2007 um 12:01

    [...] WordPress Deutschland Blog  » WordPress 2.1.1 und der “worst case”: Die ganze Geschichte in Kurzfassung: Wenn ihr Wordpress 2.1.1 in den letzten 3 bis 4 Tagen heruntergeladen habt, enthalten eure Dateien wahrscheinlich eine Sicherheitslücke. Diese wurde von einem Cracker eingebaut und ihr solltet eure Installationen unverzüglich auf die Version 2.1.2 updaten. [...]

  91. Update Wordpress 2.1.1 auf 2.1.2 - mobelogged life … http://blog.mario-behnke.de/2007/03/08/update-wordpress-211-auf-212/ via Pingback :
    8. Mrz 2007 um 11:31

    [...] von PHP-Code. Bekannt wurde die Sicherheitslücke bereits am 02.03.2007. Selbiger Artikel in deutscher Sprache war am Tag darauf verfügbar. Der Artikel bei ZDNet ist vom 07. März 2007, 16:45 [...]

  92. Glorf IT - Bedenkliches aus dem IT-Alltag » Mal ein anderer Grund für ein Update http://www.glorf.it/blog/2007/03/10/webtech/mal-ein-anderer-grund-fuer-ein-update via Pingback :
    10. Mrz 2007 um 19:43

    [...] wordpress-deutschland.org steht auch in der deutschen Übersetzung, was passierte. Hier ein Ausschnitt, den ich sehr [...]

  93. Typo3 SEO Blog - Suchmaschinenoptimierung mit Typo3 » Wie wichtig Updates sind! http://www.typo3-seo.de/typo3/2007/wie-wichtig-updates-sind/ via Pingback :
    25. Mrz 2007 um 12:44

    [...] hat dem Fass aber den Boden rausgehauen. Am 03. März kam es sogar auf Wordpress.org “WordPress 2.1.1 und der “worst case”. Was war geschehen? Ein Hacker hatte die Onlinesourcen gehacken und somit allen Updatepionieren auf [...]

  94. » Dringendes Wordpress Update gefordert » Tommy Holiday’s Weblog http://www.tommyholiday.ch/dringendes-wordpress-update-gefordert/ via Pingback :
    29. Mrz 2007 um 18:50

    [...] Ein Hacker hat sich Zugang zu einen der WP.org-Servern verschafft und den Download der englischen Wordpress Version 2.1.1 modifiziert. Es wird dringenst geraten sämtliche Dateien auf die neue Version 2.1.2 upzudaten. Der Hacker hat zwei WP-Dateien verändert, daß sie Code enthielten, der die externe Ausführung von PHP-Code ermöglicht. Die deutsche Wordpress Version ist nicht betroffen! Hier das offizielle Statement aus dem Entwickler-Blog. [...]

  95. SIDE-2.de - by Oliver Steiner » Blog Archive » Wordpress kurzfristig in fremder Hand http://www.side-2.de/blog/2007/03/05/wordpress-kurzfristig-in-fremder-hand/ via Pingback :
    4. Apr 2007 um 13:31

    [...] englische Version von Wordpress 2.11 ist leider ein Opfer eines Hackangriffs geworden. Nach Angaben der Betreiber blieb die deutsche Version bislang verschohnt ;-). Die Updates [...]

  96. Internet Pro Weblog http://weblog.internet-pro.de/2007/03/gefhrliche_word.html via Trackback :
    3. Mai 2007 um 01:06

    Gefährliche Wordpress-Version…

    Wordpress-User finden derzeit in ihrem Dashboard (Tellerrand) alarmierende News: Wie das offizielle WordPress-Blog berichtet, war das aktuelle Wordpress 2.1.1-Upgrade 3-4 Tage lang verseucht, weil ein Cracker sich Zugang zum Wordpress-Server verschafft…

  97. TeriaDied http://medsdrugs.blogspot.com/ sagt :
    10. Aug 2007 um 14:30

    Very useful and informative blog. Recommended for all to see.
    http://medsdrugs.blogspot.com/



Dein Kommentar »



« zurück zur Startseite.