Peinlich: Hacker kapern offizielle WordPress-Distribution

Am Wochenende musste WordPress-Chefentwickler Matt Mullenweg einräumen, dass Hacker einige Tage zuvor die aktuelle Download-Version der populären Blogsoftware "WordPress" unbemerkt manipuliert hatten.

Ein Cracker, schreibt Mullenweg, habe sich User-Level-Zugriff auf einen der Server bei wordpress.org verschafft und die 2.1.1-Download-Datei verändert. Andere Dateien seien offenbar nicht betroffen (wer seine Version beispielsweise über SVN aktuell hält, müsste sich demnach keine Sorgen machen). Der gehackte Server wurde umgehend vom Netz genommen und nun einer forensischen Untersuchung unterzogen.

Der Cracker veränderte zwei Dateien in WordPress 2.1.1 so, dass diese die Fernausführung von PHP-Code gestatten. Die WP-Entwickler haben umgehend eine korrigierte und geprüfte Version 2.1.2 veröffentlicht. Diese sollten auf jeden Fall alle Nutzer umgehend einspielen, die in der vergangenen Woche WordPress 2.1.1 heruntergeladen hatten. Auch sonst kann das Update nicht schaden, da es gegenüber der Vorversion bereits kleinere Bugfixes enthält.

WordPress ist eine Open-Source-Software für den Betrieb von Weblogs, kurz Blogs. Man kann sie auf einem eigenen Server hosten oder alternativ das kostenlose Hosting auf wordpress.com nutzen. WordPress darf derzeit als der De-facto-Standard für Blogsoftware betrachtet werden. Mehr solch peinliche Pannen wie die beschriebene sollten den Entwicklern allerdings nicht passieren - sonst könnte sich das schnell ändern. (Thomas Cloer/cvi)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner