8.November, 2008

Vorsicht vor gefälschten WordPress-Versionen!

Wie verschiedene Blogs (u.a. das Schweizer WordPress Magazin, BloggingTom) berichten, wurde auf einer gefakten Webseite ein neues WordPress 2.6.4 (welches es nicht gibt) zum Download angeboten. Dieses WordPress war jedoch zum Datenklau korrumpiert! Die Meldung zur Verfügbarkeit des vermeintlichen Updates wurde leider direkt im RSS-News Dashboard-Widget im Adminmenü angezeigt - dies ist möglicherweise auf die Sicherheitslücke zurückzuführen, die in WordPress 2.3.6 geschlossen wurde. Auch ist nicht klar, ob aufgrund der wahrscheinlichen Manipulation des Feeds überhaupt WordPress’ der DE-Version betroffen waren.
Die entsprechende Website (wordpresz.org) ist zwar nicht mehr erreichbar, aber das war nicht der erste und vermutlich auch nicht der letzte Versuch von Betrügern Daten auszuspähen. Also bleibt wachsam! Achtet darauf, dass ihr WordPress nur von vertrauenswürdigen Quellen herunterladet. Und im Zweifelsfall gilt: Bekanntmachungen über neue Releases gibt es im Blog von wordpress.org und auch zeitnah hier bei uns im Blog. Außerdem zeigt die eigentliche Versionsbenachrichtigungsleiste im Dashboard an, welche Version gerade aktuell ist.

Nachtrag: Die gefälschte Version war übrigens nur für Blogs gefährlich, welche mindestens sechs registrierte Benutzer haben bzw. hatten, da erst dann das Cookie ausgelesen (und an die Datenspäher gesendet) wurde, wenn sich ein Benutzer einloggte, dessen ID größer als 5 ist.

Versionsbenachrichtigung im Dashboard

Dieser Beitrag wurde am 8. November 2008 um 12:04 von jottlieb in der Rubrik News abgelegt. Dieser Beitrag wurde 188 mal aufgerufen. Neue Kommentare via RSS 2.0 - Trackback URI

26 Trackbacks

1. bembelkandidat am 8. November 2008
   
2. Es gibt kein Wordpress 2.6.4 - bzw. nur mit Backdoor-Code « Nicht spurlos am 8. November 2008
   
3. kollitsch.net » Gefälschte Wordpress-Updates? am 8. November 2008
   
4. Verseuchte Wordpress Software im Umlauf » Blog Archive » Dimension 2k am 11. November 2008
   
5. Blog von Soeren Fritsche » Blog Archiv » Wordpress 2.6.5 am 26. November 2008
   
6. bloggender-teddybaer.de » WordPress 2.6.5 am 26. November 2008
   
7. WP Sicherheitsupdate von 2.6.3 auf 2.6.5 | Dackworld am 26. November 2008
   
8. WordPress 2.6.5 veröffentlicht « WordPress Deutschland Blog am 25. November 2008
   
9. Nach 2.6.3 kommt 2.6.5 - admartinator.de am 25. November 2008
   
10. WordPress 2.6.5 veröffentlicht | svenkubiak.de am 25. November 2008
    
11. dinofuss.de » Blog Archive » WordPress 2.6.5 behebt schwerwiegenden XSS-Exploit am 25. November 2008
    
12. Wordpress update 2.6.5 at blog.growing-media.de am 26. November 2008
    
13. Neues Wordpress verfügbar - Sicherheitspatch!! | Reizzentrum am 25. November 2008
    
14. Wordpress 2.6.5 ist verfügbar im Leben des wolf-u.li am 26. November 2008
    
15. Armin-Sascha Klein» Blogarchiv » Sicherheitsrelease 2.6.5 für WordPress 2.6.3 am 26. November 2008
    
16. Noch so ein Blog » Blog Archiv » Wordpress 2.6.5 am 26. November 2008
    
17. cosmofreak's Blog am 26. November 2008
    
18. inetblog.eu - Der Web Blog » Wichtiges Update auf Wordpress 2.6.5 am 28. November 2008
    
19. WordPress 2.6.5 veröffentlicht » Version, DE-Edition, Sprachdatei, WordPress, Upgradepaket, Dateien, Standardtheme, Upgrade » TheXBlog am 26. November 2008
    
20. WE ARE ROOT :: be admin or die tryin' am 26. November 2008
    
21. WordPress 2.6.5 veröffentlicht | Tagebuch eines Internetjunkies am 26. November 2008
    
22. Sicherheitsrelease WordPress 2.6.5 veröffentlicht - Brandt Aktuell am 27. November 2008
    
23. Upgrade auf Wordpress Version 2.6.5 - By Joerg Hochwald - hochwald.net am 27. November 2008
    
24. Gabys colours of the soul am 28. November 2008
    
25. Flo’s Privater Blog - Design Wordpress Spaß » Blog Archiv » Wordpress Update, einfach, ein HowTo am 1. Dezember 2008
    
26. Die WordPress-Versionsnummern « WordPress Deutschland Blog am 5. Dezember 2008
    

5 Kommentare | Kommentar schreiben

1. #1 papi97
   8. November 2008 um 15:10

   Habe auch schon auf div. Webseiten davon gelesen, im Dashboard stand bei mir (WordPress der DE-Version) bisher aber noch keine Versionsbenachrichtigung diesbezüglich.

2. #2 tommy
   21. November 2008 um 04:26

   Krass. Wer nicht ganz so versiert ist, fällt auf sowas leicht rein. Wie und was für Daten wollten die denn ausspähen? Passwoerter? Wozu?

   LG

3. #3 jottlieb
   21. November 2008 um 09:17

   Sie hätten eben das Cookie ausgespäht, womit es möglich wäre, sich in den Blog einzuloggen.

4. #4 Marcel
   26. November 2008 um 11:42

   Aber wieso denn erst ab dem 6. Nutzer? Wo liegt da der Sinn?

5. #5 Jonas
   26. November 2008 um 16:44

   @Marcel: Damit nicht zu viele “unbrauchbare” Login-Daten ankommen. Dahinter steckt vermutlich die Idee, dass ein Blog nicht wichtig oder interessant für die Cracker ist, der nicht entsprechend hohe Besucherzahlen haben. Ich schätze mal, da geht es auch um das öffentliche Aufsehen, das die Gruppe erreichen will und das bekommt man eben eher, wenn man wordpress.com kapert, als meine-kleine-katzen-fotostory.de.vu. Aber es stimmt schon: Dann hätte ich den Wert auch nicht auf 6, sondern auf 50 oder 500 gesetzt.

Dein Kommentar »