PhHosting

Wie zumeist üblich kommen erst einmal die schlechten Nachrichten zuerst:

Wie es scheint ist die aktuelle Version von WordPress 2.3.3, und höchstwahrscheinlich Versionen davor ebenso, angreifbar. Es gibt einige Bots welche WordPress Blogs auf bisher unbekannten Schwachstellen abklopfen und bei Erfolg ein neuen Ordner innerhalb von wp-content erstellen, welcher zumeist 1 genannt wird. In diesen befinden sich etliche HTML Dateien welche JavaScript Weiterleitungen zu bösartigen Webseiten enthalten, ferner soll es auch Seiten geben welche zum Phishing gedacht sind. Zusätzlich werden Spam Kommentare gepostet welche auf diese Seiten verweisen.
Wie eine Google Suche ergab sind bereits etliche Webseiten infiziert, es ist stärkstens davon abzuraten eine dieser Seiten zu besuchen.
Um zu prüfen ob Ihre Webseite infiziert ist, raten wir Ihnen per FTP Ihren wp-content Ordner auf verdächtigen Inhalt zu prüfen und diesen gegebenenfalls zu löschen.
Ein offizieller Fix für diese Lücke steht noch aus, jedoch soll es helfen die Cookie Daten umzubenennen. Dazu müssen Sie die wp-settings.php Datei im WordPress Hauptverzeichnis öffnen und folgende Zeilen suchen:

if ( !defined('USER_COOKIE') )
define('USER_COOKIE', 'wordpressuser_'. COOKIEHASH);
if ( !defined('PASS_COOKIE') )
define('PASS_COOKIE', 'wordpresspass_'. COOKIEHASH);
if ( !defined('TEST_COOKIE') )
define('TEST_COOKIE', 'wordpress_test_cookie');

und jeweils den hervorgehobenen Text verändern entweder durch Hinzufügen/Löschen von Zeichen oder beides, damit die Bots nicht mehr in der Lage sind die Cookie Daten zu erkennen. Zu beachten ist das mit jedem WordPress Update welches erscheint diese Veränderungen überschrieben und damit rückgängig gemacht werden, sofern Sie diese Datei überschreiben, und daher erneut vorzunehmen sind.
So könnte der Ausschnitt dann aussehen:

if ( !defined('USER_COOKIE') )
define('USER_COOKIE', 'wordpress3user34ad_ad'. COOKIEHASH);
if ( !defined('PASS_COOKIE') )
define('PASS_COOKIE', 'wordpadd3resspassa_fe2'. COOKIEHASH);
if ( !defined('TEST_COOKIE') )
define('TEST_COOKIE', 'wordpress60_tescokid');

Außerdem darf der String kein einfaches Anführungszeichen (‘) enthalten, idealerweise sollten Sie nur Buchstaben, Zahlen und _- verwenden.

Nun zu den guten Nachrichten. Seit gestern steht der zweite Release Candidate von WordPress 2.5 zur Verfügung, daher dürfte der nächste größere WordPress Release nicht mehr in großer ferne liegen. In der Version 2.5 wird das Augenmerk ganz auf einen verbesserten Workflow gelegt, man sieht nur was am meisten gebraucht wird, eher unwichtige Dinge werden ausgeblendet und werden bei Bedarf ausgeklappt. Auch das Backend an sich ist komplett überarbeitet und ist in Zukunft wie das Frontend mit Themes gestaltbar, dadurch dürfte es in kürzester Zeit diverse Themen geben, welchen Ihnen optisch als auch Anordnungsmäßig gefallen.

Geschrieben am Donnerstag, 27. März 2008 um 8:14 pm und ist zu finden in Empfehlung, Sicherheit, WordPress. Sie können die Antworten zu diesem Thema unter RSS 2.0 verfolgen. Sie können antworten, oder trackback von Ihrer Seite.