janbpunkt.de wurde „gekapert“

Puh, so stelle ich mir einen klassischen Freitagmorgen aber nicht vor.

Nachdem ich meinen Browser gestartet hatte, sah der Tab, wo sonst janbpunkt.de auftauchen soll, etwas seltsam aus.

Ich klickte auf selbigen und wurde von einer völlig fremden, seltsam fischig wirkenden Seite (xxx.hellofromhony.xxx) begrüßt, die definitv nicht janbpunkt.de war.

Also die URL meines Blogs erneut eingegeben, Enter gedrückt und… Fuck… Wieder ein Redirect auf diese seltsame Seite.

Kurz einen Bekannten gefragt, ob er das nachstellen kann, positive Rückmeldung bekommen, parallel gegoggelt und festgestellt, dass eines der von mir eingesetzten Plugins eine dicke XSS-Lücke aufweist und bereits Ende März von WordPress selbst eben wegen dieser Lücke offline genommen wurde.

Leider bekommt man solche Aktionen als Endnutzer nur selten mit und so sind wohl ein paar viele der ursprünglich 60 000 Installationen von „Yuzo Related Posts“ auf den Blogs verblieben und wurden genutzt, um Traffic auf der o.g. fischigen Seite zu erzeugen.

So also auch bei mir.

Lösung: Plugin löschen.

Was ich bei meinen Recherchen rausgefunden habe und mich ein wenig ärgert, ist das Verhalten des Entdeckers der Lücke, welcher nämlich ziemlich zügig einen Beispielcode zur Nutzung der Lücke publiziert hat, anstatt den Programmierer des Plugins zu informieren. Ungeil!

Mehr Infos zum Thema gibt es (auf englischer Sprache) bei wordfence.com.

Den RSS-Feed der o.g. Seite habe ich nun auch erstmal abonniert. Scheint nicht zu schaden.

Nun zum eigentlichen Problem:
kennt jemand ein gutes Related Posts-Plugin?

janbpunkt.de unterstützen

Wenn Dir dieser Artikel geholfen und/oder gefallen hat, freue ich mich, wenn Du janbpunkt.de mit einer kleinen Spende per PayPal unterstützt. Jeder Betrag ist willkommen.

Über einen Kommentar freue ich mich natürlich auch :-)

The following two tabs change content below.

• Bio
• Neueste Artikel

Jan B-Punkt

CEO, bitch!

Ich bin Jan, der Hauptakteur bei janbpunkt.de. Naja, eigtl. bin ich sogar der einzige Schreiberling hier. 1980 in Eckernförde geboren, lebe ich aktuell mit meiner Frau in Kiel und habe Spaß an Technik, Gadgets und dem Internet. Außerdem fotografiere und zocke ich gern. Verständlich, dass die meisten Artikel sich daher auf eben jene Themen beziehen.

Neueste Artikel von Jan B-Punkt (alle ansehen)

• Neues DLC: This War of Mine – Fading Embers - 24. August 2019
• Erfahrungsbericht: TP-Link M7200 - 23. August 2019
• Stromversorgung für Festival und Camping - 1. August 2019
• Software für LED Badge verlegt - 21. Juli 2019
• Wetterstation mit Arduino, BME280 und ESP-32 - 10. Juli 2019