janbpunkt.de wurde „gekapert“

Puh, so stelle ich mir einen klassischen Freitagmorgen aber nicht vor.

Nachdem ich meinen Browser gestartet hatte, sah der Tab, wo sonst janbpunkt.de auftauchen soll, etwas seltsam aus.

Ich klickte auf selbigen und wurde von einer völlig fremden, seltsam fischig wirkenden Seite (xxx.hellofromhony.xxx) begrüßt, die definitv nicht janbpunkt.de war.

Also die URL meines Blogs erneut eingegeben, Enter gedrückt und… Fuck… Wieder ein Redirect auf diese seltsame Seite.

Kurz einen Bekannten gefragt, ob er das nachstellen kann, positive Rückmeldung bekommen, parallel gegoggelt und festgestellt, dass eines der von mir eingesetzten Plugins eine dicke XSS-Lücke aufweist und bereits Ende März von WordPress selbst eben wegen dieser Lücke offline genommen wurde.

Leider bekommt man solche Aktionen als Endnutzer nur selten mit und so sind wohl ein paar viele der ursprünglich 60 000 Installationen von „Yuzo Related Posts“ auf den Blogs verblieben und wurden genutzt, um Traffic auf der o.g. fischigen Seite zu erzeugen.

So also auch bei mir.

Lösung: Plugin löschen.

Was ich bei meinen Recherchen rausgefunden habe und mich ein wenig ärgert, ist das Verhalten des Entdeckers der Lücke, welcher nämlich ziemlich zügig einen Beispielcode zur Nutzung der Lücke publiziert hat, anstatt den Programmierer des Plugins zu informieren. Ungeil!

Mehr Infos zum Thema gibt es (auf englischer Sprache) bei wordfence.com.

Den RSS-Feed der o.g. Seite habe ich nun auch erstmal abonniert. Scheint nicht zu schaden.

Nun zum eigentlichen Problem:
kennt jemand ein gutes Related Posts-Plugin?

Wenn Dir dieser Beitrag geholfen hat und/oder Du mich finanziell unterstützen magst, kannst Du dies gerne per Paypal machen.

---

Alternativ kannst Du Dir meinen Amazon-Partnerlink in die Favoriten legen und Amazon bei Deinen zukünftigen Einkäufen darüber aufrufen:

Amazon Partnerlink

Es entstehen Dir dadurch keine Mehrkosten, ich erhalte aber eine kleine Provision.

---

Über einen Kommentar freue ich mich natürlich auch :-)

The following two tabs change content below.

• Bio
• Neueste Artikel

Jan B-Punkt

CEO, bitch!

Ich bin Jan, der Hauptakteur bei janbpunkt.de. Naja, eigtl. bin ich sogar der einzige Schreiberling hier. 1980 in Eckernförde geboren, lebe ich aktuell in Kiel und habe Spaß an Technik, Gadgets und dem Internet. Außerdem fotografiere und zocke ich gern. Verständlich, dass die meisten Artikel sich daher auf eben jene Themen beziehen.

Neueste Artikel von Jan B-Punkt (alle ansehen)

• Power Manager smart basteln - 4. Januar 2023
• Adventskalender Gewinnspiele 2022 - 1. Dezember 2022
• Heating failed, system stopped. Wenn das Hotend zickt. - 1. November 2022
• Soundbar mit selbstgedruckten Halterungen montieren - 21. April 2022
• Zeitumstellung 2022 - 16. März 2022