Puh, so stelle ich mir einen klassischen Freitagmorgen aber nicht vor.
Nachdem ich meinen Browser gestartet hatte, sah der Tab, wo sonst janbpunkt.de auftauchen soll, etwas seltsam aus.
Ich klickte auf selbigen und wurde von einer völlig fremden, seltsam fischig wirkenden Seite (xxx.hellofromhony.xxx) begrüßt, die definitv nicht janbpunkt.de war.
Also die URL meines Blogs erneut eingegeben, Enter gedrückt und… Fuck… Wieder ein Redirect auf diese seltsame Seite.
Kurz einen Bekannten gefragt, ob er das nachstellen kann, positive Rückmeldung bekommen, parallel gegoggelt und festgestellt, dass eines der von mir eingesetzten Plugins eine dicke XSS-Lücke aufweist und bereits Ende März von WordPress selbst eben wegen dieser Lücke offline genommen wurde.
Leider bekommt man solche Aktionen als Endnutzer nur selten mit und so sind wohl ein paar viele der ursprünglich 60 000 Installationen von „Yuzo Related Posts“ auf den Blogs verblieben und wurden genutzt, um Traffic auf der o.g. fischigen Seite zu erzeugen.
So also auch bei mir.
Lösung: Plugin löschen.
Was ich bei meinen Recherchen rausgefunden habe und mich ein wenig ärgert, ist das Verhalten des Entdeckers der Lücke, welcher nämlich ziemlich zügig einen Beispielcode zur Nutzung der Lücke publiziert hat, anstatt den Programmierer des Plugins zu informieren. Ungeil!
Mehr Infos zum Thema gibt es (auf englischer Sprache) bei wordfence.com.
Den RSS-Feed der o.g. Seite habe ich nun auch erstmal abonniert. Scheint nicht zu schaden.
Nun zum eigentlichen Problem:
kennt jemand ein gutes Related Posts-Plugin?
Wenn Dir dieser Beitrag geholfen hat und/oder Du mich finanziell unterstützen magst, kannst Du dies gerne per Paypal machen.
Alternativ kannst Du Dir meinen Amazon-Partnerlink in die Favoriten legen und Amazon bei Deinen zukünftigen Einkäufen darüber aufrufen:
Es entstehen Dir dadurch keine Mehrkosten, ich erhalte aber eine kleine Provision.
Über einen Kommentar freue ich mich natürlich auch :-)
Jan B-Punkt
Neueste Artikel von Jan B-Punkt (alle ansehen)
- Adventskalender Gewinnspiele 2024 - 1. Dezember 2024
- Freie News für freie User – Schneller als die Paywall - 22. April 2024
- Adventskalender Gewinnspiele 2023 - 1. Dezember 2023
- Angespielt: Starship Troopers: Extermination - 19. Mai 2023
- Fazit zum ATOMSTACK A5 pro nach zwei Monaten Nutzung - 9. Mai 2023