WordPress & Webwork
Blogartikel zum Thema Sicherheit in WordPress und anderen Webanwendungen.
Mal wieder etwas zum Thema WordPress und Sicherheit. Kaum habe ich gestern darüber berichtet, dass Sergej das Plugin Antispam Bee um eine Anti-Malware-Maßnahme nachgerüstet hat, da legt der Kerl schon wieder nach. 😉 Er hat ja vor einiger Zeit das Plugin AntiVirus für WordPress veröffentlicht, welches die Installation oder besser gesagt die Themes vor Viren, …
Hier ein paar Links zum Thema WordPress, die sich in meinem Browser in den letzten Tagen angesammelt haben: Mit Hilfe des Plugins User Locker kann man einen Nutzer-Account (vorübergehend) deaktivieren, wenn eine bestimmte Anzahl an ungültigen Loginversuchen verzeichnet wird. Am 27. Mai feiert WordPress seinen 10. Geburtstag. Wer weiß, vielleicht wird an diesem Tag, quasi …
Zunehmende automatische Loginversuche auf andere Nutzernamen. Neben dem bekannten “admin” jetzt auch auf “test”, “webmaster”, “demo” etc.
…und das musste auch Reuters feststellen, wenn man dem Artikel im Weblog von Wall Street Journal glauben darf. Worum geht es? Vor einigen Tagen tauchten in der Blog-Plattform von Reuters diverse Falschmeldungen auf. Wie mittlerweile berichtet wird, wurde dort noch immer WordPress 3.1.1 eingesetzt und das haben anscheinend die Angreifer ausgenutzt. Wie wir alle wissen …
Ich weiß nicht wie es bei euch geht. Aber im Moment bekomme ich so in etwa 2-Minuten-Rhytmus folgende E-Mail: 8 failed login attempts (2 lockout(s)) from IP: xx.xxx.xxx.xx Last user attempted: admin IP was blocked for 24 hours Mittlerweile sind das mehr als 20 E-Mails. Die Nachrichten werden von dem WordPress-Plugin Limit Login Attempts verschickt. …
Nach LinkedIn ist anscheinend auch Last.fm dran. Die Nutzer dieses Dienstes werden gebeten das Passwort entweder zu ändern oder es zurückzusetzen. Weitere Infos: Last.fm Password Security Update Another hack? Last.fm warns users to change their passwords
Noch wurde das offiziell nicht bestätigt, aber wenn man den Berichten auf Golem.de und Heise.de glauben soll… LinkedIn möglicherweise gehackt LinkedIn-Passwörter im Umlauf … dann schaut es wohl so aus, dass LinkedIn möglicherweise gehackt wurde. Ob das jetzt tatsächlich stimmt oder nicht, aber ein Passwort-Wechsel war eh schon seit einiger Zeit geplant, deswegen habe ich …
Gerade auf Google+ im Account von Sergej Müller gelesen: Malware-Warnung für WordPress Zurzeit geht eine zweite Welle der Injizierung des vor einem Monat in die Schlagzeiten geratenen PHP-Wurmes GetMama. Darüber wurde bereits an zahlreichen Stellen berichtet und gewarnt: samp.im/?p=740 blog.sucuri.net/2012/04/getmama-conditional-malware-affecting-thousands-of-sites.html Ich kann jedem Blogger nur empfehlen, das WordPress AntiVirus-Plugin zu installieren, welches auch diese Art …
Es ist mehr als acht Monate her, wie die ersten Meldungen zu der ausgenutzten Sicherheitslücke im TimThumb-Script veröffentlicht wurden. Im November letzten Jahres kam das Thema noch einmal hoch. Aber dennoch gibt es Websites, die die alte Version von TimThumb im Einsatz haben und gehackt wurden. Wer (die ältere Version von) TimThumb im Einsatz hat …
Über die kritische Sicherheitslücke im TimThimb habe ich im August 2011 berichtet. Bei TimThumb handelt es sich um eine Anwendung, die Bilder verkleinern, zuschneiden und Vorschaubilder erstellen kann. Mit der Version 2.0 wurde die Sicherheitslücke geschlossen, es existieren aber noch sehr viele Weblogs, die die alte Version aktiv haben und die dadurch entstandene Sicherheitslücke wurde …