WordPress-Angreifer lieben TimThumb (update)
Donnerstag, 9.1.2014, 17:22 > daMaxTimThumb generiert Thumbnails von Bilddateien und kommt unter anderem Huckepack mit WordPress-Themes auf den Server. 2011 wurde eine Sicherheitslücke in dem Tool bekannt, durch die Angreifer aus der Ferne eigenen PHP-Code auf den Server schleusen kann. Laut Akamai haben es die Angreifer vor allem auf diese Schwachstelle abgesehen.
Update: wer dazu mehr wissen will (z.B. welche Plugins noch gerne angegriffen werden) klickt bitte hier.
Artikel als RSS
Ähm und die meisten Anderen auch. TruSEO-Punktzahlen? Die Suchmaschine meines „Ver-, nein…
Spaß beiseite: die Vorgarten-AKWs sind jetzt…
Antworten
Halte Dich bitte an die Spielregeln. Welche Emoticons du verwenden kannst, steht hier.
Um hier kommentieren zu können, musst Du einen beliebigen Namen sowie eine beliebige E-Mail-Adresse angeben. Diese Daten werden dann erstmal zur Spamerkennung in die USA geschickt, dort und danach auch auf meinem Server gespeichert. Mit dem Absenden Deines Kommentars erklärst Du Dich damit und den hier geltenden Datenschutzbestimmungen (insbesondere dem Abschnitt Kommentarfunktion) einverstanden. Wenn Du damit nicht einverstanden bist, lass das Kommentieren bleiben, aber dann deinstalliere bitte auch sofort WhatsApp und verabschiede Dich von Facebook. Kommentarabonnements werden automatisch nach 3 Monaten gelöscht.
Wer HTML kann, ist klar im Vorteil. Diese Tags sind erlaubt:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>Bei der Menge an Spam-Kommentaren passiert es hin und wieder, dass ein Kommentar vom Spamfilter gefressen wird. Bitte sei mir nicht böse aber ich habe weder Zeit noch Lust, solch verloren gegangenen Kommentaren hinterher zu forschen. Wenn das öfters passiert, schreib' mir 'ne Mail damit ich dich whitelisten kann.