1050185

Peinlich: Hacker kapern offizielle WordPress-Distribution

05.03.2007 | 10:27 Uhr

Am Wochenende musste WordPress-Chefentwickler Matt Mullenweg einräumen, dass Hacker einige Tage zuvor die aktuelle Download-Version der populären Blogsoftware "WordPress" unbemerkt manipuliert hatten.

Ein Cracker, schreibt Mullenweg, habe sich User-Level-Zugriff auf einen der Server bei wordpress.org verschafft und die 2.1.1-Download-Datei verändert. Andere Dateien seien offenbar nicht betroffen (wer seine Version beispielsweise über SVN aktuell hält, müsste sich demnach keine Sorgen machen); der gehackte Server wurde umgehend vom Netz genommen und nun einer forensischen Untersuchung unterzogen.

Der Cracker veränderte zwei Dateien in WordPress 2.1.1 so, dass diese die Fernausführung von PHP-Code gestatten. Die WP-Entwickler haben umgehend eine korrigierte und geprüfte Version 2.1.2 veröffentlicht. Diese sollten auf jeden Fall alle Nutzer umgehend einspielen, die in der vergangenen Woche WordPress 2.1.1 heruntergeladen hatten. Auch sonst kann das Update nicht schaden, da es gegenüber der Vorversion bereits kleinere Bugfixes enthält.

WordPress ist eine Open-Source-Software für den Betrieb von Weblogs, kurz Blogs. Man kann sie auf einem eigenen Server hosten oder alternativ das kostenlose Hosting auf wordpress.com nutzen. WordPress darf derzeit als der De-facto-Standard für Blog-Software betrachtet werden. Mehr solch peinliche Pannen wie die beschriebene sollten den Entwicklern allerdings nicht passieren - sonst könnte sich das schnell ändern. (Thomas Cloer/cvi)

0 Kommentare zu diesem Artikel
1050185