WordPress Fake mit Trojaner im Gepäck
Wie auf wp-magazin.ch zu lesen ist, gibt es eine Hintertür in der aktuellen(?) WordPress-Version, über welche es möglich ist, einen falschen Update-Hinweis im Dashboard zu plazieren. wurde ein News-Feed dazu genutzt um eine Falschmeldung über ein vermeintliches WordPress-Update zu verbreiten.
Als ob das alleine nicht schon beunruhigend genug wäre, lädt man beim vermeintlichen Update eine modifizierte Version von WP herunter. Beim Download dieses Updates sollten aber schon die Alarmglocken läuten, da die Quelle wordpresz.org lautet (man beachte das “z” am Ende des Domainnamens!).
In diesem Download wurde die pluggable.php modifiziert, welche die Cookies der angemeldeten Benutzer zur gefakten Website schickte. Besagte Webseite ist aber derzeit offline.
*Nachtrag*
Da im Screenshot eine Version 2.5.1 gezeigt wird, bin ich mir nicht mehr sicher, ob die Dashboard-Lücke nicht nur eine alte Version betrifft.
*Nachtrag*
So wie es aussieht, wurde nicht die Update-Funktion von WP missbraucht, sondern nur ein News-Feed gekapert.
Beliebte Beiträge:
(6 votes, average: 4.67 out of 5)
Loading ...
Loading ...
Am 7. November 2008 um 06:50 Uhr.
Moin Micha, vielen Dank für die Info !!!!
Am 7. November 2008 um 12:57 Uhr.
[...] hatte gerade einige Beiträge im Reader die auf die Fakeseite “Wordpresz.org” (erkennbar an dem z) aufmerksam gemacht [...]
Am 7. November 2008 um 13:16 Uhr.
[...] [via Basic Thinking Blog und GreenSmilies] [...]
Am 7. November 2008 um 14:09 Uhr.
[...] WordPress-Update ist Vorsicht [...]
Am 25. November 2008 um 22:22 Uhr.
[...] gibt! Wer nun denkt, er habe 2.6.4 verpennt, kann aufatmen, denn 2.6.4 wurde wegen der Fake-Version übersprungen. Zum Update reicht es aus, fünf Dateien zu [...]
Am 29. Dezember 2008 um 19:32 Uhr.
[...] gibt! Wer nun denkt, er habe 2.6.4 verpennt, kann aufatmen, denn 2.6.4 wurde wegen der Fake-Version übersprungen. Zum Update reicht es aus, fünf Dateien zu [...]