1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Wurm

Dieses Thema im Forum "Allgemeines" wurde erstellt von Towisted, 1. August 2007.

  1. Towisted

    Towisted Active Member

    Registriert seit:
    27. Juni 2007
    Beiträge:
    36
    Zustimmungen:
    0
    Hallo,
    ich wollte fragen, ob dieser Wurm bekannt ist?
    Gruß,
    Towisted
     
  2. MaD

    MaD Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Januar 2006
    Beiträge:
    3.097
    Zustimmungen:
    0
    also ich höre gerade zum ersten Mal davon ... wenn man danach googelt findet man so einiges ... was jetzt dahinter steckt kann ich noch nicht genau sagen ...

    wir bleiben aber an der Sache dran ...
     
  3. flash

    flash Well-Known Member

    Registriert seit:
    28. Oktober 2005
    Beiträge:
    153
    Zustimmungen:
    0
    Wenn ich das richtig überflogen habe, greift der Wurm, wenn man im Adminbereich beim moderieren der Kommentare auf die Links in den Kommentaren klickt.
    Das sollte man vorerst unterlassen.
     
  4. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Danke für die Aufklärung. Habe mich nämlich schon gefragt, wie sich der Wurm denn eigentlich verbreitet.
     
  5. Towisted

    Towisted Active Member

    Registriert seit:
    27. Juni 2007
    Beiträge:
    36
    Zustimmungen:
    0
    Dieser Wurm stopft Lücken, also macht er was possitives, nur so zur Info.
     
  6. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Ah.
    Ich dachte, es gibt zwei Würmer...einen bösen und einen guten, der die Lücken fixt.
     
  7. Ferdinand

    Ferdinand Well-Known Member

    Registriert seit:
    25. Juni 2006
    Beiträge:
    308
    Zustimmungen:
    0
    Dieser Wurm jedenfalls ist ein Reparaturwurm.

    Der Wurm wird nicht selbständig tätig, sondern muss im Adminmenu _mehrfach_ aktiviert werden.

    Der Autor des Wurmes wird auch hier erwähnt. Es scheint, dass der Autor ein "White Hat" ist.
     
    #7 Ferdinand, 1. August 2007
    Zuletzt bearbeitet: 1. August 2007
  8. alex.rabe

    alex.rabe Well-Known Member

    Registriert seit:
    18. November 2006
    Beiträge:
    243
    Zustimmungen:
    0
    Naja,

    ich finde das mit dem Wurm so lala... Toll, das er ein "Patch-Wurm" zur Verfügung gestellt hat, aber besser ist das erst an das WordPress Team reporten und nach dem offiziellen Patch meinetwegen das groß rausbringen...

    So bringt man ne Menge Unruhe in die Sache, etwas ungeschickt.
     
  9. miccom

    miccom Well-Known Member

    Registriert seit:
    2. Juli 2006
    Beiträge:
    193
    Zustimmungen:
    0
  10. Ferdinand

    Ferdinand Well-Known Member

    Registriert seit:
    25. Juni 2006
    Beiträge:
    308
    Zustimmungen:
    0
    Yup, die Geschichte scheint ziemlich die Runde zu machen

    PS: Mit dem Wurm braucht man halt die Reparatur nicht manuell vorzunehmen.
     
    #10 Ferdinand, 1. August 2007
    Zuletzt bearbeitet: 1. August 2007
  11. miccom

    miccom Well-Known Member

    Registriert seit:
    2. Juli 2006
    Beiträge:
    193
    Zustimmungen:
    0
    Deswegen habe ich es ja hier gepostet! ;)
     
  12. leviathan

    leviathan Gast


    Die Anleitung ist aber irgendwie falsch oder aber meine 2.2.1 ist defekt. Den Ordner wp-admin/includes/upload.php habe ich z.B. nicht und in der wp-includes/functions.php steht bei mir in Zeile 180 auch was anderes.
     
  13. alex.rabe

    alex.rabe Well-Known Member

    Registriert seit:
    18. November 2006
    Beiträge:
    243
    Zustimmungen:
    0
    Nicht in wp-admin/includes/upload.php Zeile 109 suchen (die gibt es erst in WP 2.3)
    sondern wp-admin/upload-functions.php Zeile 109
     
  14. flash

    flash Well-Known Member

    Registriert seit:
    28. Oktober 2005
    Beiträge:
    153
    Zustimmungen:
    0
    Man sollte nicht vergessen, dass der Hacker bei einer Firma arbeitet, die sich auf die Verwaltung von Servern spezialisiert. Da ist die Nennung des Firmennamens im Zusammengang mit dem Aufdecken einer Sicherheitslücke gute Werbung.
    Wobei ich da auch nichts unterstellen will. Im Bereich des Aufdeckens von Scherheitslücken gibt es sicher viele Philosophien.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden