janbpunkt.de wurde „gekapert“

Puh, so stelle ich mir einen klassischen Freitagmorgen aber nicht vor.

Nachdem ich meinen Browser gestartet hatte, sah der Tab, wo sonst janbpunkt.de auftauchen soll, etwas seltsam aus.

Ich klickte auf selbigen und wurde von einer völlig fremden, seltsam fischig wirkenden Seite (xxx.hellofromhony.xxx) begrüßt, die definitv nicht janbpunkt.de war.

Also die URL meines Blogs erneut eingegeben, Enter gedrückt und… Fuck… Wieder ein Redirect auf diese seltsame Seite.

Kurz einen Bekannten gefragt, ob er das nachstellen kann, positive Rückmeldung bekommen, parallel gegoggelt und festgestellt, dass eines der von mir eingesetzten Plugins eine dicke XSS-Lücke aufweist und bereits Ende März von WordPress selbst eben wegen dieser Lücke offline genommen wurde.

Leider bekommt man solche Aktionen als Endnutzer nur selten mit und so sind wohl ein paar viele der ursprünglich 60 000 Installationen von „Yuzo Related Posts“ auf den Blogs verblieben und wurden genutzt, um Traffic auf der o.g. fischigen Seite zu erzeugen.

So also auch bei mir.

Lösung: Plugin löschen.

Was ich bei meinen Recherchen rausgefunden habe und mich ein wenig ärgert, ist das Verhalten des Entdeckers der Lücke, welcher nämlich ziemlich zügig einen Beispielcode zur Nutzung der Lücke publiziert hat, anstatt den Programmierer des Plugins zu informieren. Ungeil!

Mehr Infos zum Thema gibt es (auf englischer Sprache) bei wordfence.com.

Den RSS-Feed der o.g. Seite habe ich nun auch erstmal abonniert. Scheint nicht zu schaden.

Nun zum eigentlichen Problem:
kennt jemand ein gutes Related Posts-Plugin?

Wenn Dir dieser Artikel geholfen und/oder gefallen hat, freue ich mich, wenn Du janbpunkt.de mit einer kleinen Spende per PayPal unterstützt. Jeder Betrag ist willkommen.



Alternativ kannst Du einfach hier klicken, damit ich von Deinem nächsten Einkauf bei Amazon profitiere. Es entstehen Dir dadurch keine Mehrkosten.

Über einen Kommentar freue ich mich natürlich auch :-)

The following two tabs change content below.

• Bio
• Neueste Artikel

Jan B-Punkt

CEO, bitch!

Ich bin Jan, der Hauptakteur bei janbpunkt.de. Naja, eigtl. bin ich sogar der einzige Schreiberling hier. 1980 in Eckernförde geboren, lebe ich aktuell mit meiner Frau in Kiel und habe Spaß an Technik, Gadgets und dem Internet. Außerdem fotografiere und zocke ich gern. Verständlich, dass die meisten Artikel sich daher auf eben jene Themen beziehen.

Neueste Artikel von Jan B-Punkt (alle ansehen)

• Bohrfreie Fritz!Box-Halterung gedruckt - 26. Oktober 2021
• Akku beim ASUS F200MA tauschen - 17. Oktober 2021
• Wie meine Festplatte starb und ich kein Backup hatte - 14. Oktober 2021
• Neuen Bit-Halter selbst gedruckt - 6. Oktober 2021
• Rauchfrei v2 – 11 Monate ohne - 1. Oktober 2021