Trojanisiertes WordPress
ZDNet berichtet von einem Versuch, WordPress Nutzer zur Installation eines präparierten Updates zu bewegen, die eine Hintertür enthält. Dazu wurde eine gefälschte Website eingerichtet, die der echten WordPress Download Site täuschend ähnlich sieht. Man könnte das als Software-Phishing bezeichnen.
Bei einigen WordPress Usern erschien scheinbar die Meldung im Dashboard, sie sollten dringend auf die Version 2.6.4 (die es nicht gibt) updaten. Der dazugehörige Link führt dann zu der manipulierten WordPress Version. Bei dieser handelt es sich um die Version 2.6.3, bei der die Datei pluggable.php ausgetauscht war. Diese soll laut ZDNet so manipuliert sein, dass sie Cookies stiehlt – vermutlich um den Betreibern der Download-Site einen Admin-Zugang zur betroffenen WordPress Installation zu gewähren.
Die Domain mit dem präparierten WordPress Download lässt sich inzwischen nicht mehr erreichen, bezeichnend ist sicherlich auch, dass sich auf der gleichen IP die Website eines Pharma-Spammers befindet.
[via BloggingTom]
November 7th, 2008 at 14:06
Hallo,
ja davon habe ich heute auch gelesen. Richtig dreist. Glaube bloß, dass du vergessen hast bei diesem Satz hier : “Bei dieser handelt es sich um die Version 2.3″ die 6 zwischenzubauen. Es basiert nämlich auf 2.6.3
Paul
November 7th, 2008 at 14:31
@Paul: Stimmt, hab ich vermurkst, war früh am Morgen
. Fixed.