{"id":1385,"date":"2007-03-03T10:13:29","date_gmt":"2007-03-03T09:13:29","guid":{"rendered":"http:\/\/bloggingtom.ch\/?p=1385"},"modified":"2007-03-03T10:17:35","modified_gmt":"2007-03-03T09:17:35","slug":"angriff-auf-wordpress-installationspaket","status":"publish","type":"post","link":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/","title":{"rendered":"Angriff auf WordPress-Installationspaket"},"content":{"rendered":"<p>Wer in den letzten Tagen die WordPress-Version 2.1.1 von <a href=\"http:\/\/www.wordpress.org\/\" target=\"_blank\" >wordpress.org<\/a> heruntergeladen hat, <a href=\"http:\/\/blog.wordpress-deutschland.org\/2007\/03\/03\/wordpress-211-und-der-worst-case.html\" target=\"_blank\" >tut gut daran<\/a> raschm\u00f6glichst auf die neue Version 2.1.2 upzudaten:<\/p>\n<blockquote><p>Es wurde festgestellt, das sich ein Cracker Zugriff auf einen der &#8220;wordpress.org&#8221;-Server verschafft hatte und diesen Zugriff dazu benutzt hat die Downloaddatei zu ver\u00e4ndern. Der betroffene Server wurde f\u00fcr weitere Untersuchungen heruntergefahren und es stellte sich heraus, da\u00df die Downloaddatei der Version 2.1.1 (als einzige) von diesem Angriff betroffen war. Es wurden zwei WP-Dateien dahingehend ver\u00e4ndert, da\u00df sie Code enthielten, der die externe Ausf\u00fchrung von PHP-Code erm\u00f6glicht.<\/p><\/blockquote>\n<p>Dieser Vorfall bringt mich gerade wieder mal zum nachdenken, denn eigentlich bewegen wir uns alle auf ziemlich d\u00fcnnem Eis. Haben wir erst einmal Vertrauen zu einer Anwendung wie WordPress gefunden, installieren wir (mehr oder weniger) blind jedes Update, ohne uns eigentlich \u00fcber alle (versteckten) Funktionen im Klaren zu sein. Allerdings, und das ist auch klar, w\u00e4re es auch fast unm\u00f6glich, jedes Softwarepaket so intensiv zu testen, dass ungewollte Ver\u00e4nderungen sofort auffallen w\u00fcrden.<\/p>\n<p>Wichtig zu wissen ist aber, dass nur das Installationspaket von wordpress.org betroffen ist. Die Downloaddateien von wordpress-deutschland.org sind davon nicht betroffen. Trotzdem <a href=\"http:\/\/wordpress.org\/development\/2007\/03\/upgrade-212\/\" target=\"_blank\" >empfehlen die WordPress-Entwickler<\/a> das sofortige Update auf die Version 2.1.2.<\/p>\n<p>(via <a href=\"http:\/\/www.suchmaschinen-optimierung-seo.info\/sosblog\/2007\/03\/03\/der-wordpress-alp-traum\/\" target=\"_blank\" >S-O-S SEO Blog<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wer in den letzten Tagen die WordPress-Version 2.1.1 von wordpress.org heruntergeladen hat, tut gut daran raschm\u00f6glichst auf die neue Version 2.1.2 upzudaten: Es wurde festgestellt, das sich ein Cracker Zugriff auf einen der &#8220;wordpress.org&#8221;-Server verschafft hatte und diesen Zugriff dazu benutzt hat die Downloaddatei zu ver\u00e4ndern. Der betroffene Server wurde f\u00fcr weitere Untersuchungen heruntergefahren und [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[7],"tags":[],"class_list":["post-1385","post","type-post","status-publish","format-standard","hentry","category-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.1.1 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Angriff auf Wordpress-Installationspaket - BloggingTom<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"BloggingTom\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/\"},\"author\":{\"name\":\"BloggingTom\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"headline\":\"Angriff auf WordPress-Installationspaket\",\"datePublished\":\"2007-03-03T09:13:29+00:00\",\"dateModified\":\"2007-03-03T09:17:35+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/\"},\"wordCount\":212,\"commentCount\":5,\"publisher\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"articleSection\":[\"Wordpress\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/\",\"url\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/\",\"name\":\"Angriff auf Wordpress-Installationspaket - BloggingTom\",\"isPartOf\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#website\"},\"datePublished\":\"2007-03-03T09:13:29+00:00\",\"dateModified\":\"2007-03-03T09:17:35+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/bloggingtom.ch\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Angriff auf WordPress-Installationspaket\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#website\",\"url\":\"https:\/\/bloggingtom.ch\/blog\/\",\"name\":\"BloggingTom\",\"description\":\"Die t\u00e4glichen Abenteuer im Cyberspace...\",\"publisher\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/bloggingtom.ch\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\",\"name\":\"BloggingTom\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g\",\"caption\":\"BloggingTom\"},\"logo\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/\"},\"sameAs\":[\"http:\/\/bloggingtom.ch\"],\"url\":\"https:\/\/bloggingtom.ch\/blog\/archives\/author\/bloggingtom\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Angriff auf Wordpress-Installationspaket - BloggingTom","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/","twitter_misc":{"Verfasst von":"BloggingTom","Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/#article","isPartOf":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/"},"author":{"name":"BloggingTom","@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"headline":"Angriff auf WordPress-Installationspaket","datePublished":"2007-03-03T09:13:29+00:00","dateModified":"2007-03-03T09:17:35+00:00","mainEntityOfPage":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/"},"wordCount":212,"commentCount":5,"publisher":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"articleSection":["Wordpress"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/","url":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/","name":"Angriff auf Wordpress-Installationspaket - BloggingTom","isPartOf":{"@id":"https:\/\/bloggingtom.ch\/blog\/#website"},"datePublished":"2007-03-03T09:13:29+00:00","dateModified":"2007-03-03T09:17:35+00:00","breadcrumb":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/03\/03\/angriff-auf-wordpress-installationspaket\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/bloggingtom.ch\/blog\/"},{"@type":"ListItem","position":2,"name":"Angriff auf WordPress-Installationspaket"}]},{"@type":"WebSite","@id":"https:\/\/bloggingtom.ch\/blog\/#website","url":"https:\/\/bloggingtom.ch\/blog\/","name":"BloggingTom","description":"Die t\u00e4glichen Abenteuer im Cyberspace...","publisher":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/bloggingtom.ch\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Person","Organization"],"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c","name":"BloggingTom","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g","caption":"BloggingTom"},"logo":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/"},"sameAs":["http:\/\/bloggingtom.ch"],"url":"https:\/\/bloggingtom.ch\/blog\/archives\/author\/bloggingtom\/"}]}},"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/pa6Ev-ml","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts\/1385","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/comments?post=1385"}],"version-history":[{"count":0,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts\/1385\/revisions"}],"wp:attachment":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/media?parent=1385"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/categories?post=1385"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/tags?post=1385"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}