Comments on: BackUpWordPress Sicherheitsupdate http://blog.ikasweb.de/2007/11/01/backupwordpress-sicherheitsupdate/ Spielwiese eines Chiliheads Thu, 21 Jul 2011 23:26:55 +0000 hourly 1 http://wordpress.org/?v= By: iKArus http://blog.ikasweb.de/2007/11/01/backupwordpress-sicherheitsupdate/comment-page-1/#comment-4517 iKArus Fri, 02 Nov 2007 21:37:50 +0000 http://blog.ikasweb.de/2007/11/01/backupwordpress-sicherheitsupdate/#comment-4517 BTW. ich sollte zur Zeit eigentlich sicher vor diesem RFI sein, aber wenn ich meine Logdatei mit Fehlaufrufen so betrachte, wird mir bange! Alleine heute weit <strong>über 100 Angriffsversuche</strong>!!! 8O BTW. ich sollte zur Zeit eigentlich sicher vor diesem RFI sein, aber wenn ich meine Logdatei mit Fehlaufrufen so betrachte, wird mir bange! Alleine heute weit über 100 Angriffsversuche!!! 8O

]]> By: Roland Rust http://blog.ikasweb.de/2007/11/01/backupwordpress-sicherheitsupdate/comment-page-1/#comment-4514 Roland Rust Thu, 01 Nov 2007 22:48:43 +0000 http://blog.ikasweb.de/2007/11/01/backupwordpress-sicherheitsupdate/#comment-4514 Danke ebenfalls! Ohne deinen Kommentar und dem email von mike hätte es vermutlich noch übers Wochenende gedauert, bis ich es mitgekriegt hätte. Ich sehe, dass der Exploit- Report auf milw0rm.com immerhin bereits 1319 hits hat. Man müsste für einen Angriff zwar wissen, welcher WordPress Blog BackUpWordPress installiert hat, register_globals muß auf dem target host ON sein, ebenso wie allow_url_fopen. Trotzdem hier nochmal meine dringende Bitte an alle die BackUpWordPress benutzen: Upgraden oder das Plugin vorübergehend deaktivieren (ist nur ein Mausklick ;)) Danke ebenfalls! Ohne deinen Kommentar und dem email von mike hätte es vermutlich noch übers Wochenende gedauert, bis ich es mitgekriegt hätte.
Ich sehe, dass der Exploit- Report auf milw0rm.com immerhin bereits 1319 hits hat.

Man müsste für einen Angriff zwar wissen, welcher WordPress Blog BackUpWordPress installiert hat, register_globals muß auf dem target host ON sein, ebenso wie allow_url_fopen.

Trotzdem hier nochmal meine dringende Bitte an alle die BackUpWordPress benutzen: Upgraden oder das Plugin vorübergehend deaktivieren (ist nur ein Mausklick ;) )

]]>