Gerade habe ich für einen Bekannten ein Blog eingerichtet. Hierzu habe ich die aktuelle, eingedeutschte Variante (V. 2.2.1) von WordPress-Deutschland.org genutzt. Mit den WP-Paketen von dort hatte ich auch noch nie Probleme. Diesmal wurde statt der gewohnten Installationsroutine jedoch folgernder, für mich unverständliche Text angezeigt:
戼â²ã¸¯ã°Šã¹¢æ…†æ…´â¬ç‰¥æ½²ã±²æˆ¯ã¨¾â€ 慃汬ç â¯æ¹µæ•¤æ¥¦æ•®â¤ç•¦æ®æ¥´æ¹¯â€ºç·â¤¨æ¤ â®æˆ¼â¼¾æ½¨æ•慰敧⽳㠱æ¯ãˆ±ãŒ´ã¤±ã²â¼¸ç‘¨æ½¤ç£æˆ¯æ½¬â½§ç·æˆæ½¬âµ§æ•¨æ‘¡ç‰¥ç€®ç¨â¼¼ã¹¢æ¼ â®æ¥¬æ•®ã° 㹢㠱⼼㹢戼â²ã¸¯
Zunächst dachte ich an ein Problem mit dem Webhoster, aber daran lag es nicht. Wie sich nach einem Hinweis von Sven heraus stellte handelte sich der Frisch gedownloadete Code von WordPress(de) um eine gehackte Version. Es zeigte sich nur der oben gezeigte Text. Ein Blick in den Sourcecode offenbarte jedoch den Inhalt der wp-config.php, so dass ohne weiteres alle Datenbankverbindungen inkl. Passwort sichtbar waren. Also auf das Update warten bevor man installiert… 😉
An diesem Tage...
- Platschpudding - 2005
- Bathroom - 2012
naja, ob gehackt oder nicht, mag ich nicht wirklich behaupten, aber es ist schon komisch, dass die nackte installation gleich das passwort rausbläst. pfiffiger wäre da natürlich eine mail oder ein ping – aber vielleicht ist das ja auch wo im code versteckt ?!
So, erneuter download, keine Probleme mehr. Komische Sache…