WordPress und Sicherheit: “du kommst hier ned rein”

Ich weiß nicht wie es bei euch geht. Aber im Moment bekomme ich so in etwa 2-Minuten-Rhytmus folgende E-Mail: 8 failed login attempts (2 lockout(s)) from IP: xx.xxx.xxx.xx Last user attempted: admin IP was blocked for 24 hours Mittlerweile sind das mehr als 20 E-Mails. Die Nachrichten werden von dem WordPress-Plugin Limit Login Attempts verschickt. …

Jetzt auch Last.fm: ändert eure Passwörter

Nach LinkedIn ist anscheinend auch Last.fm dran. Die Nutzer dieses Dienstes werden gebeten das Passwort entweder zu ändern oder es zurückzusetzen. Weitere Infos: Last.fm Password Security Update Another hack? Last.fm warns users to change their passwords

Ändert vorsichtshalber eure LinkedIn-Passwörter

Noch wurde das offiziell nicht bestätigt, aber wenn man den Berichten auf Golem.de und Heise.de glauben soll… LinkedIn möglicherweise gehackt LinkedIn-Passwörter im Umlauf … dann schaut es wohl so aus, dass LinkedIn möglicherweise gehackt wurde. Ob das jetzt tatsächlich stimmt oder nicht, aber ein Passwort-Wechsel war eh schon seit einiger Zeit geplant, deswegen habe ich …

WordPress und Sicherheit: Malware-Warnung

Gerade auf Google+ im Account von Sergej Müller gelesen: Malware-Warnung für WordPress Zurzeit geht eine zweite Welle der Injizierung des vor einem Monat in die Schlagzeiten geratenen PHP-Wurmes GetMama. Darüber wurde bereits an zahlreichen Stellen berichtet und gewarnt: samp.im/?p=740 blog.sucuri.net/2012/04/getmama-conditional-malware-affecting-thousands-of-sites.html Ich kann jedem Blogger nur empfehlen, das WordPress AntiVirus-Plugin zu installieren, welches auch diese Art …

WordPress: TimThumb-Sicherheitslücke immer noch im Umlauf

Es ist mehr als acht Monate her, wie die ersten Meldungen zu der ausgenutzten Sicherheitslücke im TimThumb-Script veröffentlicht wurden. Im November letzten Jahres kam das Thema noch einmal hoch. Aber dennoch gibt es Websites, die die alte Version von TimThumb im Einsatz haben und gehackt wurden. Wer (die ältere Version von) TimThumb im Einsatz hat …

WordPress: alte TimThumb-Version mit kritischer Sicherheitslücke in vielen Instalationen aktiv

Über die kritische Sicherheitslücke im TimThimb habe ich im August 2011 berichtet. Bei TimThumb handelt es sich um eine Anwendung, die Bilder verkleinern, zuschneiden und Vorschaubilder erstellen kann. Mit der Version 2.0 wurde die Sicherheitslücke geschlossen, es existieren aber noch sehr viele Weblogs, die die alte Version aktiv haben und die dadurch entstandene Sicherheitslücke wurde …

WordPress und Sicherheit: warum man Standardadmin löschen sollte

Hier ein kleiner Hinweis, warum man den Standardadmin-Account bzw. den Standard-Admin-Namen (admin) in WordPress nicht nutzen sollte: 8 failed login attempts (2 lockout(s)) from IP: xxx.xxx.xxx.xxx Last user attempted: admin IP was blocked for 20 minutes Und das hier ist nicht die erste Meldung, die ich in den letzten Wochen bekommen habe. Aber nicht nur …

Top 10 Artikel der letzten 30 Tage

Es ist knapp zwei Monate her wo ich die letzte Top-Liste veröffentlicht habe. Damals waren es die Top 15 Artikel des ersten Halbjahres. Jetzt folgt die Top 10 Liste, mit den Artikeln die in den letzten 30 Tagen am häufigsten aufgerufen wurden: WordPress und Sicherheit: kleine Zusammenfassung Was bringt WordPress 3.3? Wie WordPress Joomla! abgehängt …

WordPress: Themes die von der TimThumb-Sicherheitslücke betroffen sind

Da draußen gibt es etliche WordPress-Themes, kostenlose wie kostenpflichtige, die das PHP-Script TimThumb benutzen. Es handelt sich um eine Anwendung, die Bilder verkleinern, zuschneiden und Vorschaubilder erstellen kann. In diesem Script existiert eine Sicherheitslücke, die es ermöglicht unerwünschten Code einzuschleusen (siehe u.a. Golem.de). Wer wissen möchte ob bei ihm dieses Script zum Einsatz kommt, der …