Autsch, diesmal hat es Robert Basic erwischt.
Nachdem er sich ein wenig gewundert hatte, weshalb diverse Virenscanner einen Warnhinweis beim Besuch seiner Hauptseite ausgeben, hat er nun mal etwas tiefer gegraben und siehe da: Eine interne WordPress-Datei wurde so modifiziert, dass sie in einem Iframe den Schadcode lädt. Treffen konnte es Nutzer älterer Versionen des Internet Explorers, deren PCs dann in der Folge ein paar Programme mehr im Speicher hielten…
Gut, Problem ist inzwischen gelöst, Robert hat die Ursache gefunden und beseitigt. Ok, oft genug hab ich von ihm ja schon gelesen, dass ihn die (relativ) hohe Updatefrequenz von WordPress arg nervt. Aber hey, WordPress 2.07??? Robert, grad Dein Blog ist doch eines der interessantesten hier für derartige Aktionen. Da nicht mit aktuellen Versionen zu arbeiten ist schon beinahe fahrlässig. Genau so fahrlässig übrigens wie mit einem ungepatchten Uralt-IE im Internet zu surfen.
Interessant wäre nun allerdings durchaus noch zu erfahren, wie genau die Datei modifiziert werden konnte. Tricky ist die ganze Sache schon, verdammt böse eingefädelt. Dort vermutet man derartigen Code am allerwenigsten.
WordPress 2.51 ist erschienen und keiner sagt was. Nein, nicht mal das kleine graue Kästchen oben rechts auf meiner Administrationsseite. Scheine einer der ersten zu sein, die es zufällig mitbekommen haben
Über 70 Bugfixes bringt das Update, speziell einige (wirklich notwendige) Performance-Verbesserungen werden versprochen. Mal schauen…
