Gerade habe ich im Schweizer WordPress Magazin gelesen das eine gefakte WordPress.org Seite online ist.
Dort wird eine neue WordPress-Version angeboten mit der Nummer 3.6.4 , welches es nicht gibt.
Durch eine momentan unbekannte Hintertür wurde im Dashboard von vielen WordPress Blogs angezeigt, es gäbe eine neue WordPress Version 2.6.4. Dem ist nicht so! Das Ganze ist nur ein Fake, womit man auf die gefälschte Website und somit zum Download gelangt.
Woran ist diese gefakte Seite zu erkennen ? – In der Browserleite und in der Webadresse steht nicht das Wort WordPress sondern Wordpresz.
Im Dashboard wird überdeutlich auf eine neue und offiziell nicht existierende Version hingewiesen, die eine Sicherheitslücke beheben soll. Wer das Paket herunterlädt, ladet im Prinzip aber nur WordPress 2.6.3 herunter. Mit der Ausnahme, dass die Datei pluggable.php modifiziert wurde und die Cookies der angemeldeten Benutzer zur gefakten Website schickte. So konnte der Bösewicht Zugang zu Blogs erhalten.
Also, Augen Auf beim Downloaden von was auch immer in die eigene Webpräsenz.
Wenn man den Verdacht nun spinnen mag, dann könnte es vielleicht an irgendwelchen Plugins liegen die man einfach so runterladen kann. Aber da weiß ich leider nichts drüber. Doch sollte man, um nicht den Schurken Tor und Türe zum eigenen Blog zu öffnen, vorsichtig sein welche Plugins einfach automatisch so installiert.
Wie immer so ist auch bei WordPress und im ganzen Internet einfach Aufmerksamkeit gefragt.
