Weblogs und Wikis
- Online-Demo
- gravitalisRS
- Vorratsdatenspeicherung
- Wiki
- falbum
- plugin
- referrer
- Regierungsseiten
- Zeichensatz
- Kriterien
- vfb
- shops
- basics
- webspace
- geldverdienen
- opensource
- Fragen
- neues Design
- RSS
- romanexperiment
- blogtools
- blogkarneval
- wordcamp08
- plugins
- upload-magazin
- screencast
- UTF-8
- version 2.5
- S9Y
- exploit
Von Google gekickt durch alte WordPress Version
Den Werbeblogger hat’s erwischt. Er wurde komplett aus dem Google-Index geworfen und konnte sich nicht erklären warum.
Die erste Vermutung war DC (=duplicated content), denn ein anderer Webseitenbetreiber hat einfach die Inhalte vom Werbeblogger selber eingeblendet. Warum soll man denn auch selberschreiben…
Die richtige Ursache war das aber nicht. Durch DC fliegt man (noch) nicht bei Google.
Nach Rückfrage hat der Suchmaschinenbetreiber aber eine Antwort geliefert: Es sind versteckte Links in unterschiedlichen Seiten hinterlegt für diverse Potenzmittel und deshalb wurde Patrick und sein Team gekickt.
Woher kamen diese Links?
Ein pöser, pöser Pube hat sich Zugang zum WordPress-System des Werbebloggers verschafft.
Wie hat er das gemacht?
Er hat bekannte Lücken einer älteren Version von WordPress genutzt und hat sich somit Zugangsrechte verschafft und konnte Inhalte verändern und hinzufügen.
Was lernen wir daraus?
Haltet Euer WordPress aktuell, ach und tipps, dass man einfach die Versionsinfo aus dem header.php nehmen soll bringen nix! Es gibt mehr Möglichkeiten festzustellen ob ein Exploit machbar ist. Oder ihr testet ob Euer Blog durch bekannte Lücken bedroht ist!
Der Beitrag wurde am Mittwoch, den 24. Oktober 2007 um 00:56 Uhr veröffentlicht und wurde unter Weblogsoftware abgelegt.
Sie können die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen.
Sie können einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.
Tags:
Tags: Sicherheit, wordpress
Ähnliche Beiträge:
Verwandte Artikel
Beiträge | Kommentare
Kommentar schreiben