{"id":464,"date":"2007-03-10T19:41:58","date_gmt":"2007-03-10T18:41:58","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/2007\/03\/10\/webtech\/mal-ein-anderer-grund-fuer-ein-update"},"modified":"2007-03-10T19:44:23","modified_gmt":"2007-03-10T18:44:23","slug":"mal-ein-anderer-grund-fuer-ein-update","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2007\/03\/10\/webtech\/mal-ein-anderer-grund-fuer-ein-update","title":{"rendered":"Mal ein anderer Grund f&#252;r ein Update"},"content":{"rendered":"<p>Gerade las ich bei &quot;<a href=\"http:\/\/www.informatik-student.de\/2007\/03\/03\/update-auf-wordpress-2-1-2-dringend-empfohlen\/\" >Der Informatik Student<\/a>&quot;, dass ein Cracker sich Zugang zum WordPress-Server verschaffte und dort eine modifizierte WordPress-Version platzierte in die er eine Sicherheitsl&#252;cke eingebaut hat. Das war ziemlich sicher die Version, die ich k&#252;rzlich erst installierte. Da ich ziemlich genau eine Woche lang nicht online war, kann ich nur von Gl&#252;ck reden, dass es unsere vier Blogs nicht erwischt hat&#8230; Das schafft nicht gerade Vertrauen in die Qualit&#228;tssicherung. Au&#223;erdem hatte ich f&#252;r die letzte Stunde eigentlich etwas anderes vor als ein Update zu installieren&#8230;<\/p>\n<p>Bei <a href=\"http:\/\/blog.wordpress-deutschland.org\/2007\/03\/03\/wordpress-211-und-der-worst-case.html\">wordpress-deutschland.org<\/a> steht auch in der deutschen &#220;bersetzung, was passierte. Hier ein Ausschnitt, den ich sehr lehrreich finde:<\/p>\n<blockquote><p>Die ausf&#252;hrliche Fassung: Heute morgen erhielten wir eine Mitteilung an unsere Mailadress f&#252;r Sicherheitsbelange, in der von ungew&#246;hnlichem und h&#246;chst angreifbarem Code in WordPress berichtet wurde. Wir haben die Angelegenheit untersucht und es stellte sich heraus, das der Download der Version 2.1.1 modifiziert und der Originalcode ersetzt worden ist. Wir haben die Website sofort heruntergefahren, um zu untersuchen was passiert ist.<\/p>\n<p>Es wurde festgestellt, das sich ein Cracker Zugriff auf einen der \u201cwordpress.org\u201d-Server verschafft hatte und diesen Zugriff dazu benutzt hat die Downloaddatei zu ver&#228;ndern. Der betroffene Server wurde f&#252;r weitere Untersuchungen heruntergefahren und es stellte sich heraus, da&#223; die Downloaddatei der Version 2.1.1 (als einzige) von diesem Angriff betroffen war. Es wurden zwei WP-Dateien dahingehend ver&#228;ndert, da&#223; sie Code enthielten, der die externe Ausf&#252;hrung von PHP-Code erm&#246;glicht.<\/p>\n<p>Dies ist die Art von Sachen die wir alle nicht erleben m&#246;chten, aber es ist passiert und jetzt wollen wir so gut wie m&#246;glich damit umgehen. <\/p><\/blockquote>\n<p>Immerhin wurde hier recht vorbildlich informiert. Bei so einer peinlichen Sache h&#228;tten die meisten Firmen wohl versucht zu vertuschen. Zum Gl&#252;ck ist das keine Firma, sondern ein freies Team&#8230;<br \/>\nJetzt fragt man sich nat&#252;rlich, ob das nicht bei anderer Software auch schon passiert ist, aber keine hat es bemerkt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gerade las ich bei &quot;Der Informatik Student&quot;, dass ein Cracker sich Zugang zum WordPress-Server verschaffte und dort eine modifizierte WordPress-Version platzierte in die er eine Sicherheitsl&#252;cke eingebaut hat. Das war ziemlich sicher die Version, die ich k&#252;rzlich erst installierte. Da ich ziemlich genau eine Woche lang nicht online war, kann ich nur von Gl&#252;ck reden, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[],"_links":{"self":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/464"}],"collection":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/comments?post=464"}],"version-history":[{"count":0,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/464\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/media?parent=464"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/categories?post=464"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/tags?post=464"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}