Mrz 03 2007

WordPress 2.1.1 durch Hacker infiziert

Autor: . Abgelegt unter Dunkle Horizonte,Software

Heute musste ich mit Schrecken feststellen das ein Hacker sich Zugriff auf die offiziellen InstallationsDateien von WordPress 2.1.1 verschafft hat. Damit war es möglich eine Sicherheitslücke in die beliebte BlogSoftware zu integrieren.

Auf der deutschen WebSite ließ sich folgender Kommentar dazu finden (aus dem englischen Original übersetzt):

Die ganze Geschichte in Kurzfassung: Wenn ihr WordPress 2.1.1 in den letzten 3 bis 4 Tagen heruntergeladen habt, enthalten eure Dateien wahrscheinlich eine Sicherheitslücke. Diese wurde von einem Cracker eingebaut und ihr solltet eure Installationen unverzüglich auf die Version 2.1.2 updaten.

Die ausführliche Fassung: Heute morgen erhielten wir eine Mitteilung an unsere Mailadress für Sicherheitsbelange, in der von ungewöhnlichem und höchst angreifbarem Code in WordPress berichtet wurde. Wir haben die Angelegenheit untersucht und es stellte sich heraus, das der Download der Version 2.1.1 modifiziert und der Originalcode ersetzt worden ist. Wir haben die Website sofort heruntergefahren, um zu untersuchen was passiert ist.

Es wurde festgestellt, das sich ein Cracker Zugriff auf einen der “wordpress.org”-Server verschafft hatte und diesen Zugriff dazu benutzt hat die Downloaddatei zu verändern. Der betroffene Server wurde für weitere Untersuchungen heruntergefahren und es stellte sich heraus, daß die Downloaddatei der Version 2.1.1 (als einzige) von diesem Angriff betroffen war. Es wurden zwei WP-Dateien dahingehend verändert, daß sie Code enthielten, der die externe Ausführung von PHP-Code ermöglicht.

Dies ist die Art von Sachen die wir alle nicht erleben möchten, aber es ist passiert und jetzt wollen wir so gut wie möglich damit umgehen. Auch wenn nicht alle Downloaddateien der Version 2.1.1 betroffen sind, erklären wir die gesamte Version zum gefährlichen Risiko und haben die neue Version 2.1.2 freigegeben. Diese enthält geringfügige Updates und überprüfte Dateien. Desweiteren werden wir zusätzliche Massnahmen treffen, um zu verhindern, daß so etwas noch mal vorkommen kann. Nicht zuletzt die Notwendigkeit einer zeitnahen externen Überprüfung des Downloadpakets, so das wir umgehend wissen ob irgendetwas nicht so läuft, wie es laufen soll.

Als letzte Massnahme haben wir die Passwörter einer Reihe von Benutzern geändert die unter anderem über SVN-Zugänge verfügten. Es kann also sein, dass Ihr gegebenenfalls euer Forum-Passwort zurücksetzen müßt, bevor Ihr euch wieder anmelden könnt.

Ich habe gerade auf die neuen Version 2.1.2 upgegradet. Wie immer schnell und ohne Probleme. Kann ich nur empfehlen 😉

Keine Kommentare