Zitat:
Zitat von Putzlowitsch  Ist denn mittlerweile bekannt, wie die betroffenen Blogs überhaupt unter die Kontrolle der Spammer gekommen sind?
Gruß
Ingo |
Nein.
Da auch
WP 2.3.3 betroffen ist, habe ich die irreführenden Postings einiger
WP-Entwickler ignoriert und in dieser Version nach einer möglichen Lücke gesucht. Bislang ist mir aber noch keine ins Auge gefallen. Die verwendeten
Plugins der betroffenen Blogs decken eine große Bandbreite ab, so dass man hierüber auch keinen "Verdächtigen" finden kann.
Ich kann zu diesem Thema nur sagen, dass ich selbst bislang verschont blieb. Das kann Glück sein, es kann aber auch heißen, dass sich eine gewisse Vorsicht bei mir auszahlt. Denn ich setze alle Dateirechte so, dass ein Überschreiben oder Anlegen von Dateien mit den Rechten des Webservers nicht möglich ist, außer im Ordner
wp-
content/uploads.
Also kurz gesagt: Ich setze Dateien 644 (ich will sie ja noch selbst beim Upload überschreiben können) und Verzeichnisse 755 (außer
wp-
content/uploads, das kriegt 777). Damit funktionieren zwar einige
Plugins nicht (etwa
WP Database
Backup, das will ein Verzeichnis anlegen), aber bislang wurde meine Installation auch noch nicht korrumpiert. Und für einen
Backup der
Datenbank habe ich zum Glück einen
PHPMyAdmin...