1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

SQL Injection

Dieses Thema im Forum "Installation" wurde erstellt von ruthschell, 10. Januar 2008.

  1. ruthschell

    ruthschell Well-Known Member

    Registriert seit:
    3. Mai 2007
    Beiträge:
    101
    Zustimmungen:
    0
    Hallo,

    wir hatten gestern ein Server-Angriff mittels SQL Injection

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    siehe auch hier und anderen Seiten bei Google.

    Ein Update wäre also anzuraten. Wir haben auch PHP aktualisiert und den WP-DB-User nur noch lokale Rechte gegeben.

    Alles Gute



    Ruth
     
    #1 ruthschell, 10. Januar 2008
  2. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Tja ich möchte garnicht wissen, wieviele WP-Blogs verwundbar sind, weil die Betreiber in der Hinsicht so nachlässig sind...Selbst bildblog.de läuft noch auf 2.2.2.

    Ich predige ja immer das Updaten, aber viele tun es trotzdem nicht...aus Bequemlichkeit, Angst, weil sie es nicht wissen, lieber warten oder sie meinen dass das schon nicht so kritisch sei.
     
    #2 jottlieb, 10. Januar 2008
  3. ruthschell

    ruthschell Well-Known Member

    Registriert seit:
    3. Mai 2007
    Beiträge:
    101
    Zustimmungen:
    0
    Das Problem ist auch, daß die Erweiterung möglicherweise nicht mehr funktionieren, bzw. die Angst davor ist da.

    Ja und dann, wie alt (bekannt) ist der Bug, der bei uns Anwendung fand?
     
    #3 ruthschell, 10. Januar 2008
  4. Alphawolf

    Alphawolf Well-Known Member
    Ehrenmitglied

    Registriert seit:
    31. Mai 2005
    Beiträge:
    3.315
    Zustimmungen:
    0
    Im von dir verlinkten Beitrag steht, dass es ein Security Bulletin im Bad Behavior Plugin war, und es wohl in der aktuellen Version gefixt wurde. Man muss sich halt immer im Klaren darüber sein, dass man mit jedem installierten Plugin Türen aufstoßen kann; da kann WP noch so sicher sein.
     
    #4 Alphawolf, 10. Januar 2008
  5. ruthschell

    ruthschell Well-Known Member

    Registriert seit:
    3. Mai 2007
    Beiträge:
    101
    Zustimmungen:
    0
    Nein der Link ist ein Bsp. nur gewesen, der Angriff kam nicht über dieses Plugin, sondern direkt über WP. Das Plugin haben wir gar nicht.
     
    #5 ruthschell, 10. Januar 2008
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden