Yuzo Related Posts-Plugin kapert Blog

Puh, so stelle ich mir einen klassischen Freitagmorgen aber nicht vor.

Nachdem ich meinen Browser gestartet hatte, sah der Tab, wo sonst janbpunkt.de auftauchen soll, etwas seltsam aus.

Ich klickte auf selbigen und wurde von einer völlig fremden, seltsam fischig wirkenden Seite (xxx.hellofromhony.xxx) begrüßt, die definitv nicht janbpunkt.de war.

Also die URL meines Blogs erneut eingegeben, Enter gedrückt und… Fuck… Wieder ein Redirect auf diese seltsame Seite.

Kurz einen Bekannten gefragt, ob er das nachstellen kann, positive Rückmeldung bekommen, parallel gegoggelt und festgestellt, dass eines der von mir eingesetzten Plugins eine dicke XSS-Lücke aufweist und bereits Ende März von WordPress selbst eben wegen dieser Lücke offline genommen wurde.

Leider bekommt man solche Aktionen als Endnutzer nur selten mit und so sind wohl ein paar viele der ursprünglich 60 000 Installationen von „Yuzo Related Posts“ auf den Blogs verblieben und wurden genutzt, um Traffic auf der o.g. fischigen Seite zu erzeugen.

So also auch bei mir.

Lösung: Plugin löschen.

Was ich bei meinen Recherchen rausgefunden habe und mich ein wenig ärgert, ist das Verhalten des Entdeckers der Lücke, welcher nämlich ziemlich zügig einen Beispielcode zur Nutzung der Lücke publiziert hat, anstatt den Programmierer des Plugins zu informieren. Ungeil!

Mehr Infos zum Thema gibt es (auf englischer Sprache) bei wordfence.com.

Den RSS-Feed der o.g. Seite habe ich nun auch erstmal abonniert. Scheint nicht zu schaden.

Nun zum eigentlichen Problem:
kennt jemand ein gutes Related Posts-Plugin?

Wenn Dir dieser Artikel geholfen und/oder gefallen hat, freue ich mich, wenn Du janbpunkt.de mit einer kleinen Spende per PayPal unterstützt. Jeder Betrag ist willkommen.

Über einen Kommentar freue ich mich natürlich auch :-)

Bio
Neueste Artikel

Jan B-Punkt

CEO, bitch!

Ich bin Jan, der Hauptakteur bei janbpunkt.de. Naja, eigtl. bin ich sogar der einzige Schreiberling hier. 1980 in Eckernförde geboren, lebe ich aktuell mit meiner Frau in Kiel und habe Spaß an Technik, Gadgets und dem Internet. Außerdem fotografiere und zocke ich gern. Verständlich, dass die meisten Artikel sich daher auf eben jene Themen beziehen.

Neueste Artikel von Jan B-Punkt (alle ansehen)

WLED-Kerzenhalter - 12. August 2020
Bastelspaß mit WLED und WS2812 - 29. Juli 2020
„Ich muss mal wieder was schreiben!“ aka „Ich brauche mehr Zeit!“ - 11. Juli 2020
Ist die Keysonic KSK-8022U eine würdige Nachfolgerin der KSK-8021U? - 5. April 2020
Tool-Vorstellung: YouTube-DLG - 25. März 2020

Points:	0
Rounds won:	0 (nA%)
Rounds Top10:	0 (nA%)
Kills:	0 (K/D: nA)
Headshots:	0 (%)
Most kills per Round:	0