Archive for the ‘wordpress’ Category

Erster Wordpress XSS Wurm

Posted on the August 1st, 2007 under wordpress by matthias

howdy.png

Der erste Wordpress XSS Wurm ist raus, der eine Zero-Day Schwachstelle in Wordpress ausnutzt. Alle derzeit erhältlichen Wordpress Versionen sind von der Cross Site Scripting Lücke betroffen. Aber keine Angst: Bei dem “Wurm” handelt es sich um ein gutmütigen Zeitgenossen, der sogleich das vorhandene Sicherheitsleck stopft.

Wer den Wurm selber testen will, schreibt einfach einen Kommentar in seinen Blog mit folgendem Link als Inhalt:

http://mybeni.rootzilla.de/mybeNi/

Nun im Adminbereich unter Kommentare auf den Link des neu erstellten Kommentars klicken. Schon geht die “Patch”-Prozedur los …

Links:
Autor des ersten Wordpress Wurms
via gulli “Wurm für Wordpress”

Pagebar Plugin nun mit Simple Tagging Support

Posted on the May 19th, 2007 under wordpress by matthias

Vor Kurzem haben wir festgestellt, dass das Pagebar Plugin nicht korrekt mit dem Simple Tagging Plugin funktioniert. Nachdem CoderOne einen Patch hierfür entwickelt hat, wurde dieser nun in die neueste Version mit aufgenommen. Diese lässt sich wie immer auf der offiziellen Seite herunterladen. Die neueste Version ist nun hier im Blog installiert und funktioniert wie erwartet super.

Vielen Dank an Sommarholm für den Hinweis auf die neue Version!

Links:
Pagebar Plugin
Simple Tagging Plugin

Referrer-Spam verfälscht die Statistiken

Posted on the May 19th, 2007 under wordpress by matthias

refererspam.png

In letzter Zeit zeigt mir mein Wordpress semmelstatz Plugin immer mehr unbekannte Referrer an, von denen innerhalb weniger Minuten auf meinen Blog zugegriffen wurde. Bei diesen Referrern handelt es sich um den sogenannten Referrer-Spam.

Mit dieser Methode erhoffen sich die Spammer eine bessere Plazierung ihrer Seiten in Suchmaschinen. Viele Blogs veröffentlichen Statistiken über die letzten Besucher, in denen häufig auch die neuesten oder häufigsten Referrer auftauchen. Durch diese Backlinks kann die Seite des Spammers bessere Ränge in Google & Co. erlangen. Nur leider verfälscht dies auch die Blogstatistiken, was schon ärgerlich ist. Eine echte Lösung habe ich bisher nicht gefunden, da es auch noch nicht massiv aufgetreten ist. Verschlimmert sich jedoch der Referrer-Spam muss ich mir dementsprechende Maßnahmen überlegen.

Links:
Referrer-Spam Definition
via Station 9.111 “Spam auf anderen Wegen”