Der WordPress-Gründer Matt Mullenweg warnt in Form von einem Blogeintrag vor Attacken auf die beliebte und häufig eingesetzte Blogsoftware. Angeblich gehen die Angriffe von einem Wurm aus.
Ziel dieses Unterfangens sind veraltete und ungepatchte Versionen von WordPress. Die momentan aktuelle Version 2.8.4 sowie die Vorgängerversion sind den offiziellen Angaben zufolge nicht verwundbar. Allen anderen Anwendern legt Mullenweg ein Upgrade dringend nahe.
Auf diese Weise könnte man vielen Unannehmlichkeiten aus dem Weg gehen, teilte er mit. Diesbezüglich verweist der Firmen-Chef auf eine herausgegebene Anleitung, in der die wichtigen Schritte verdeutlicht werden.
In dem Blogeintrag hieß es, dass der Schadcode gezielt nach älteren Versionen von WordPress Ausschau hält. Sofern eine verwundbare Ausführung entdeckt wird, registriert sich der Wurm als normaler Nutzer und kann durch eine Schwachstelle in die Link-Struktur eindringen. Dort angelangt kann der Schädling mit administrativen Rechten die jeweiligen Links manipulieren.
Mit der 2.8-Serie haben die Entwickler kein Glück gehabt, erst vor kurzem wurde ein Sicherheitsrelease veröffentlicht und jetzt ist schon wieder eine weitere, allerdings nicht schwerwiegende, Lücke bekannt geworden.
Mit dieser Lücke ist es möglich, das Administratorpasswort unbefugt zurück zu setzten.
Damit kann sich der Administrator nicht mehr mit seinem alten Passwort einloggen. Das ist zwar nicht direkt sicherheitsrelevant, aber denoch sehr ärgerlich. Immerhin wird das neue Passwort dem Administrator automatisch per E-Mail zugesandt.
Durch die Lücke genügt es aber, das PHP-Modul wp-login.php aufzurufen und den Key-Parameter statt mit einem einzelnen Wert mit einem Array zu füllen, um das Kennwort des WordPress-Admins unbefugt zu löschen.
Es gibt einen Fix für diese Lücke, basierend auf WordPress 2.8.3. Einfach diese diese [1] “Datei” herunterladen und mit der enthaltenen wp-login.php die existierende wp-login.php im Wurzelverzeichnis von WordPress ersetzen.
In diesem Zusammenhang unbedingt lesenswert ist Sergejs Beitrag: „Sicherheit in WordPress: 10 Schritte zum Schutz des Admin-Bereichs“.
Wie man im Titel schon sehen kann, sterben Betrueger und falsch Spieler auch in Spielen nicht aus, und der Titel ” 1 Besitzer und 33 Accounts, aus der Reihe “wo ist mein Account” ” ist doch sehr passend, das sich der Spieler Frostbyte auf Spielwelt 17 mal eben noch weitere 32 Accounts anlegte aber natuerlich von der Gegnerische Rasse um bloss schoen an Gold zu kommen und mit seinem Hauptaccount Frostbyte fett Gold zu Farmen, hat sich dort vielleicht jemand mit WoW vertan und dem Begriff von dort “Farmen” ? :8O:
Auf jeden fall war der Spieler so gnaedig und hat mir wenigstens fast freiwillig die Farm liste sortiert geben, die folgen die liste in diesem Beitrag wurde genau so Angegriffen, nicht 100 % nach der Reihenfolge aber finde bei so Elan seine Farms fast Sortiert nach userid und namen anzugreifen kann man schon von guten 99 % sprechen. :ja:
Hier nun die Liste fuer euch MG Spieler und Interessenten, diese wird dann auch ab Freitag den 10.07.2009 im MG Forum zu finden sein .
Nun aber erst mal die liste :
Frostbyte 60190999 Server 17 § 4 § 14 *
kbsttt 60191865 Server 17 § 4 § 14 *
pbnx 60191743 Server 17 § 4 § 14 *
pbnxx 60191744 Server 17 § 4 § 14 *
pbnxxx 60191745 Server 17 § 4 § 14 *
pbnxxxx 60191746 Server 17 § 4 § 14 *
pbnxxxxx 60191747 Server 17 § 4 § 14 *
pbnxxxxxx 60191748 Server 17 § 4 § 14 *
pbnxxxxxxx 60191749 Server 17 § 4 § 14 *
pbnxxxxxxxx 60191750 Server 17 § 4 § 14 *
xxxxx1 60191734 Server 17 § 4 § 14 *
xxxxx2 60191735 Server 17 § 4 § 14 *
xxxxx3 60191736 Server 17 § 4 § 14 *
xxxxx4 60191737 Server 17 § 4 § 14 *
xxxxx5 60191738 Server 17 § 4 § 14 *
xxxxx6 60191739 Server 17 § 4 § 14 *
xxxxx7 60191740 Server 17 § 4 § 14 *
xxxxx8 60191741 Server 17 § 4 § 14 *
sznk 60191855 Server 17 § 4 § 14 *
sznkk 60191856 Server 17 § 4 § 14 *
sznkkk 60191857 Server 17 § 4 § 14 *
sznkkkk 60191858 Server 17 § 4 § 14 *
sznkkkkk 60191859 Server 17 § 4 § 14 *
sznkkkkkk 60191860 Server 17 § 4 § 14 *
sznkkkkkkk 60191861 Server 17 § 4 § 14 *
sznkkkkkkkk 60191862 Server 17 § 4 § 14 *
kbst 60191863 Server 17 § 4 § 14 *
kbstt 60191864 Server 17 § 4 § 14 *
kbstttt 60191866 Server 17 § 4 § 14 *
kbsttttt 60191868 Server 17 § 4 § 14 *
kbstttttt 60191869 Server 17 § 4 § 14 *
kbsttttttt 60191870 Server 17 § 4 § 14 *
kbstttttttt 60191871 Server 17 § 4 § 14 *
Da Bleibt nur echt der noch der Hilfe rufe hier :hilfe: und die Frage :
Ja wo isser denn?
In diesem Sinne Einen Schoenen Abend :ugly: ( ja bin schon bisschen ugly nach der kleinen Loeschung )
Ein Dank noch mal an meine mit Blogger fuer die hoch geladene Grafik :bravo:
Verbraucher Schuetzer , Blogger die ueber manche Sachen berichten haben es leider nicht wirklich einfach, legt man sich mit manchen falschen Leuten an, dann geht das meist in einen Krieg ueber.
Anfang April war der Betreiber des Blogs http://www.verbraucherschutz.tv/ mehr oder weniger freundlich von Polizeibeamten aufgefordert worden, den Nachmittag auf dem Revier in Warstein zu verbringen. Unbekannte hatte in seinem Namen Amoklauf-Drohungen per Mail an Polizei und Staatsanwaltschaft versendet. Heute mehr als einen Monat später offenbart sich die ganze Ohnmacht des Staatsapparates bei der Ahndung von Internet-Verbrechen……..
……..
Ermittlungen , Nachforschungen scheint man da eher nicht wirklich zu machen, da scheint man wohl von den Beamten doch viel zu viel zu Verlangen, traurig aber war :-/
… oder eher nicht -.-
Seit heute den 12.04.2009 scheinen neue Spambots spass an diesem Blog gefunden zu haben besonders an einen Alten Artikel von bzw. ueber ein MG Thema, die Mathe aufgaben ( die ich nun nicht gerade viel geandert hatte ) haben da leider nicht viel geholfen und als die 4 Nachricht wegen spam hier einging habe ich mich dazu entschlossen, noch ein weiteres antispam Plugin im Hintergrund zu aktivieren 😉
Es hat heute sage und schreibe 149 Spam Kommentare geblockt, was durch die Mathe aufgaben leider durch gegangen waere, daher lasse ich nun die Mathe aufgaben ( vorerst noch ) drin und das neue antispam plugin von Sergej Müller, und hoffe nun das nur eure Kommentare so nun auch hier uns erreichen und nicht irgend welche wild gewordene Scripte 🙂
Wie man auch seit geraumer Zeit sieht schmueckt dieses Blog nun auch gruene Smilies in den Beitraegen und Kommentaren, ja ich mag die kleinen gruenen einfach sehr 🙂
Wuensche euch noch ein Frohes Oster fest und Dicke Eier 🙂
… damit strahlt das leben doch schon fast, oder so aehnlich 😉
Unser Wallpaper Paket steht nun in der neuen Version 0.2.1 zum download bereit, fuer bereits besitzer des Wallpaper paket der Version 0.1.4 muss nicht alles downloaden und kann das Wallpaper Updatet Pak 0.1.4 => 0.2.1 nutzen .
Wir hoffen das fuer jeden etwas dabei ist, vergesst dabei nicht das die heute umfrage endet siehe dazu “Wallpaper umfrage, letzte moeglichkeit…”
Der Malware_dialerdomains Filter steht nun auch wieder zur neuen Version bereit, alle Abonnenten bekommen natuerlich automatisch das Updatet in Adblock plus geliefert.
Der Regulaere Filter fuer Adblock plus Filterliste abonnieren wird natuerlich staendig aktualisiert und alle Abonnenten bekommen wie gewohnt auch dort das Updatet, manuelle Updater koennen in der Blog Seite unter Produkte aus dem Hause vampirboard schauen und dort den Download link finden 🙂
Fuer den MG Erweiterungsfilter ueberlegen wir auch im Moment den so zu gestalten das er ggf. sogar fuer RMS Spiele als stand alone zu nutzten ist so das man eben alleine mit nur diesem Filter alle RMS Spiele Werbe frei hat, wird zeit fuer eine Umfrage hier *denk* 😉
In den naechsten Tagen werden wir auch das Green Smilie Packet fuer Tkabber updateten, den ein paar smilies haben einzug erhalten, es lohnt sich also im Download bereich oefters nachzuschauen 🙂
Gruss und schoenes Wochenende, wobei moment heute werde ich doch mit freuden die neue Schandmauer liste von Monstersgame hier in einem Artikel mitteilen, und diese ist wieder lang 😉
Ist diese Woche nun dann wohl die update Woche des Jahres,
Gestern wurde bei MG ein updatet eingespielt was einige Bugs behoben haben die sich zum boesen ausnutzten gelassen hatten, wie auch den fix das unter status wieder nur die Freunde stehen und nicht mehr die erschaffenden accounts.
Auf den Windows patch days denke ich muss ich nicht hinweisen , da werden wohl heute die meisten mit beschaeftigt sein 😉
Blog ist natuerlich auch schon geupdatet, mir fehlt nur noch das Plugin Statpress was gloeich geupdatet wird .
Auch ich habe auch mich der Updatet wut hingeben und fast alles geupdatet auf meiner Kiste was zum Updateten ging es fehlt nur nicht der neue Soundtreiber…
… aber habe mich dann mit reissen lassen und heute auch einige Produkte geupdatet um bei euch allen die Updatet Laune weiter zu steigern 😉
Der MG Erweiterungsfilter ( ich weiss es sollte wirklich RMS Filter heissen 😉 steht nun fuer alle manuellen Updater in der Version 2.2.0 bereit und blockiert einige werbe Sachen bei PA die dazu gekommen sind unter anderem auch noch den grossen oberen Schwarzen Balken im header einiger Spiele der doch sehr unschoen ausschaute, daher ist er nun was kleiner geworden 😉
Wer das Abo moechte um nicht immer staendig selbst abzudaten kann das hier tuen : Filterliste abonnieren
Uploader Übersicht steht nun in der Version 2.0.4 bereit ZUM DOWNLOAD und hat wieder einige neue Upload Seiten dazu bekommen und kleinere bugfixes 🙂
Nun muss ich mir noch ueberlegen was als naechstes an groesses auf meine liste kommt, ich tendiere aber sehr stark an die neuen Greensmilies fuer Tkabber wo ich das originale Paket von Michael sehr erweitert habe und damit auf unserem Jabber Server den auch einige RMS spieler nutzten, hoffentlich viele Tkabber smilies im schoenen Gruen bereitstellen kann . 😀
WordPress Version 2.7.1 ist erschienen , ich habe nun den Blog geupdatet und die plugins alle wieder eingespielt, laut den Entwicklern wurden 68 offene Tickets geschlossen .
sollten euch Fehler auffallen bitte meldet diese per Kommentar Funktion =)
Da mir die standart Avatare fuer die Kommentare im blog irgend wie zu langweilig waren , und ich die Monster Smilies doch irgend wie etwas passend fand, habe ich nun hier die Monster Smilies aktiviert, die dann hier zu gutachten sind bei Kommentaren zu den Artikeln hier im Blog, die Avatare werden dann automatisch generiert 🙂
Die kleine Mathe Aufgabe um spam hier zu verhindern habe ich nun ueber das Kommentar Feld gesetzt und auch in Deutsch fuer alle ersetzt .
wobei es hier ja an Kommentare ja etwas ruhiger geworden ist , leider .
Der eine oder andere hat es sicher schon gemerkt, im MG Forum wird gewerkelt und gehobelt,
ein neues Gesicht ist dazu gekommen und auch die Beitraege sind etwas gesunken.
Das neue Gesicht
Amitav, so heisst das neue Gesicht, ist der neue Community Manger der Firma RMS, im Moment beschraenkt er sich auf das Updateten der RMS Foren und wird eingearbeitet, hoffentlich auch mit genug nerven versorgt 😉
Die umbau arbeiten
Das Ideen Forum bzw. mehr das Archiv wurde nun etwas geandert und es sind folgende Archive dazugekommen wie :
Umgesetzte Ideen
Definitiv abgelehnte Ideen
was diese bedeuten muss man hier ja eigentlich nicht mehr erklaeren oder doch ? 😉
Support und Bugs wurden von einander Getrennt so das der Bug bereich nun alleine steht, das soll den Entwicklern nun die Zeit ersparen die Zeit mit suchen zu verbringen, nun kann man direkt in Bugs schauen und das Entwickler Team kann die gesparte zeit in loesungen und fixes stecken 😉
Beitraege Verschwinden bzw. die Beitragszahlen sinken
Seit 2005 ist das MG board enorm gewachsen vor allem die Datenbank hatte ende des Jahres mehr als 2.5 GB erreicht, das ist eine Menge fuer ein Board, was vor allem auch an den RPG bereich bzw. dessen Archiv lag, kurz um, das Archiv wurde ausgemistet alle beitrage von 2005 bis 2006 wurden geloescht, was leider nicht immer so leicht war so das man es direkt erst einmal nur die post loeschen konnte anstatt den gesamten Thread da es sonst zu einem php memory error kam Oo
Auf jeden fall betraegt die liebe db groesse nun etwas ueber 1.6 GB 😉
Neues Profil feld
Kurz und buendig :
Unter :
Persoenliche Einstellungen > Profil
kann man nun seinen Clan eintragen .
Der MG Browser
Nach dem der Support und die Weitere pflege des MG FX 2.x Portable Edition nun geendet ist, wird natuerlich mit hochtouren am neuen MG Browser mit dem FX3 Core gearbeitet, der MG Browser beinhaltet einige nuetzliche Addons, nuetzliche Anpassungen fuer Monstersgame und einige Optimierungen von haus aus.
Wie man auch im [1] vorherigen Blog Artikel lesen konnte haben wir hier auch einiges am Blog getan und hoffen das es bei euch auch gut ankommt .
