WordPress-Deutschland.org gehackt?

Gerade habe ich für einen Bekannten ein Blog eingerichtet. Hierzu habe ich die aktuelle, eingedeutschte Variante (V. 2.2.1) von WordPress-Deutschland.org genutzt. Mit den WP-Paketen von dort hatte ich auch noch nie Probleme. Diesmal wurde statt der gewohnten Installationsroutine jedoch folgernder, für mich unverständliche Text angezeigt:

戼⁲㸯㰊㹢慆慴牥潲㱲戯㨾†慃汬琠湵敤楦敮⁤畦据楴湯›灷⤨椠戼⼾潨敭慰敧⽳㠱搯㈱㌴㤱㐲⼸瑨潤獣戯潬⽧灷戭潬ⵧ敨摡牥瀮灨⼼㹢漠楬敮㰠㹢㠱⼼㹢戼⁲㸯

Zunächst dachte ich an ein Problem mit dem Webhoster, aber daran lag es nicht. Wie sich nach einem Hinweis von Sven heraus stellte handelte sich der Frisch gedownloadete Code von WordPress(de) um eine gehackte Version. Es zeigte sich nur der oben gezeigte Text. Ein Blick in den Sourcecode offenbarte jedoch den Inhalt der wp-config.php, so dass ohne weiteres alle Datenbankverbindungen inkl. Passwort sichtbar waren. Also auf das Update warten bevor man installiert… 😉

An diesem Tage...

2 Kommentare » Schreibe einen Kommentar

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


33 − 29 =