1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Wordpress…

Gibt auch schon 4.7.2

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Gibt auch schon 4.7.2

    Autor: Hotohori 02.02.17 - 14:27

    Gerade mal bei meinen zwei kleinen Blogs geguckt, die ich mit WordPress selber hoste, da läuft schon 4.7.2 drauf.

    Das automatisch Update ist sicherlich eine gute Sache, die Frage ist natürlich nur ob komplexere Seiten, die mit vielen eigenen Änderungen und PlugIns laufen, es sich leisten können das automatische Update zu benutzen. Weil ja das Risiko besteht das so ein Update die Seite irgendwie kaputt macht und es deswegen zu Ausfällen bei der Erreichbarkeit der Seite kommen kann. Wenn es da um Shops geht, kann das ja leicht zu Verdienstausfällen kommen.

    Allerdings sind ja auch gerade solche Seiten interessant für Angreifer. Ich bezweifle das Jemand viel davon hätte meine zwei kleine Blogs anzugreifen, die eh kaum Jemand liest und auf denen ich auch nur selten etwas poste.

  2. Re: Gibt auch schon 4.7.2

    Autor: hab (Golem.de) 02.02.17 - 15:05

    Hotohori schrieb:
    --------------------------------------------------------------------------------
    > Allerdings sind ja auch gerade solche Seiten interessant für Angreifer. Ich
    > bezweifle das Jemand viel davon hätte meine zwei kleine Blogs anzugreifen,
    > die eh kaum Jemand liest und auf denen ich auch nur selten etwas poste.

    Das ist ein absoluter Fehlschluss.

    Mir sind schon einige Leute mit gehackten Webseiten begegnet, die nicht verstehen konnten, warum jemand ausgerechnet sie angreift. Webseiten werden meistens nicht gehackt, weil jemand sich für Dein privates Blog interessiert, sondern weil Dein gehacktes Blog als Infrastruktur dient, um Spam zu verschicken oder Malware- und Phishing-Seiten zu hosten.

  3. Re: Gibt auch schon 4.7.2

    Autor: Sören 02.02.17 - 15:48

    Automatische Updates gibt es bei WordPress nur bei Sicherheits- und Bugfix-Releases.

    Bei neuen Funktionen und Änderungen von Funktionen muss das Update manuell durchgeführt werden.

  4. Re: Gibt auch schon 4.7.2

    Autor: Arsenal 02.02.17 - 16:45

    Das ist völlig korrekt, mein Wordpress wurde auch ausgenutzt (auch nur ein privater Blog) um irgendwelche Spam-Mails zu verschicken über eine Lücke.

    Hab ich dann festgestellt als ich keine Mails mehr auf meine geschäftliche E-Mail schicken konnte wegen "Bad-IP-Reputation".

    Da hab ich auch wieder was dazu gelernt, die Lücke entsprechend gefixt und meine Server wieder Whitelisten lassen. Seitdem habe ich Ruhe. Aber kommt bestimmt mal wieder was wo ich nicht schnell genug war.

  5. Re: Gibt auch schon 4.7.2

    Autor: stiGGG 02.02.17 - 17:05

    Hotohori schrieb:
    --------------------------------------------------------------------------------
    > Allerdings sind ja auch gerade solche Seiten interessant für Angreifer. Ich
    > bezweifle das Jemand viel davon hätte meine zwei kleine Blogs anzugreifen,
    > die eh kaum Jemand liest und auf denen ich auch nur selten etwas poste.

    Das ist naiv. In der Realität werden selten Seiten bewusst angegriffen. Da gehen Bots rum und machen das automatisiert . Wenn Google dich findet, finden die dich auch. Es interessiert weniger was für Daten du auf dem Server hast, aber die Kiste kann schön Spam verschicken, an verteilten DDOS Angriffen teilnehmen, etc.

  6. Re: Gibt auch schon 4.7.2

    Autor: crazypsycho 02.02.17 - 21:33

    Arsenal schrieb:
    --------------------------------------------------------------------------------
    > Da hab ich auch wieder was dazu gelernt, die Lücke entsprechend gefixt und
    > meine Server wieder Whitelisten lassen. Seitdem habe ich Ruhe. Aber kommt
    > bestimmt mal wieder was wo ich nicht schnell genug war.

    Wenn du das Auto-Update nicht aktivierst, dann kommt da eher was. Schon etwas fahrlässig.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Technische Universität Darmstadt, Darmstadt
  2. Standard Life Versicherung, Frankfurt am Main
  3. Hays AG, Ravensburg
  4. Kölner Verkehrs-Betriebe AG, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. für PC, PS4/PS5, Xbox und Switch
  2. (aktuell u. a. be quiet! Pure Loop 120mm Wasserkühlung für 59,90€, be quiet! Silent Base 802...
  3. 819€ (Bestpreis)
  4. 199,90€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme