Weil niemand so genau weiß, wie die Potenzpillenhökerer die Blogs geknackt haben, die man tausenfach
über Google finden kann, möchte ich hier mal Gemeinsamkeiten der Betroffenen sammeln.
Anscheinend gibt es mehrere Varianten. Nicht alle Betroffenen haben das ungewollte Verzeichnis /wp-content/1. Immer geht es aber um Linklisten, die entweder direkt in die Artikel oder in die Templates eingebaut werden. Teils werden sie über Style-Anweisungen versteckt, gerne auch per <noscript>.
Es scheint sich nicht um die xmlrpc-Problematik zu handeln, denn genau die soll ja durch WP 2.3.3 behoben sein. Mehr Informationen auch bei
Ja gut, aber ... und
Lumières dans la nuit
Version 2.3.3
Plugins:
- Akismet 2.1.4
- Audioplayer 1.2.3
- CapCC 1.0
- Democracy 2.0.1
- Democracy Widget 1.0 (inaktiv)
- Filosofo Comments Preview 1.0.4
- Follow-URL 1.0
- Get Recent Comments 2.0.2
- Instant Upgrade 0.2
- Link Truncator 0.5
- LMB^Box Comment Quicktags 2.4
- Nusuni Technorati Links 1.1
- o42-clean-umlauts 0.2.0
- Simple Trackback Validation 2.1
- Time Zone 2.1
- Update Monitor 1.3
- WLW Disabler 1.0
- Wordpress Database Backup 2.1.5
- WP Lightbox JS 0.6
Vielleicht läßt sich so die Sicherheitslücke einkreisen.