Ein Angreifer hat das Installationspaket auf dem Download Server manipuliert und hat 2 Sicherheitslücken in die PHP Scripte eingebaut.
(via) Centurios Blog Wordpress 2.1.2 und der Server Hack
Was mich verwundert, das solche Meldungen nicht öfter kommen. Das ist doch das ideale Einfallstor für Serverhacks. Kann nur hoffen, das die Betreiber der diversen Opensource und anderer Software immer schön kontrollieren und ihre Server dicht halten. Nicht auszudenken, wenn solche Manipulationen erst Wochen später, oder schlimmer noch, gar nicht entdeckt werden.
(via) Centurios Blog Wordpress 2.1.2 und der Server Hack
Was mich verwundert, das solche Meldungen nicht öfter kommen. Das ist doch das ideale Einfallstor für Serverhacks. Kann nur hoffen, das die Betreiber der diversen Opensource und anderer Software immer schön kontrollieren und ihre Server dicht halten. Nicht auszudenken, wenn solche Manipulationen erst Wochen später, oder schlimmer noch, gar nicht entdeckt werden.