WARNUNG: WordPress Wordtube Plugin Exploit

Es gibt ein ernsthaftes Problem mit dem Wordtube-Plugin von Alex Rabe. Durch eine Lücke im Plugin lässt sich schadhafter Code einschleusen.

Damit lassen sich zum Beispiel auch WordPress- aber auch FTP-Passworte auslesen.

Der Exploit wurde erst gestern von einem australischen Hacker veröffentlicht und noch am gleichen Tag wurden die ersten Weblogs, die Wordtube einsetzen, defaced.

Daher ein dringender Aufruf an alle Benutzer des Wordtube-Plugins: Das Plugin deaktivieren, besser noch löschen, Passworte für WordPress und FTP ändern.


Über Andreas Schepers

Andreas Schepers macht beruflich was mit PR, Medien, Satelliten, Astronauten und Internet. Hier schreibt er privat über Dinge, die ihn interessieren. Von Wissenschaftskommunikation, Online-PR über Netzpolitik zu Astronauten, Pop, etc.

4 Gedanken zu „WARNUNG: WordPress Wordtube Plugin Exploit

  1. Nee – nicht “besser noch löschen” – definitiv löschen, oder in wp-content/plugins/wordtube eine .htaccess mit dem Inhalt “Deny from all” legen. Wenn es deaktiviert ist, können trotzdem noch die Dateien direkt angesprochen werden. Das Exploit klappt dann weiterhin.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>