Achtung – Fake WordPress Update

Ich hatte gerade einige Beiträge im Reader die auf die Fakeseite „Wordpresz.org“ (erkennbar an dem z) aufmerksam gemacht haben. Durch ein Hintertürchen wird im Dashboard einiger WordPress-Blogs auf eine angeblich neue Version hingewiesen die man runterladen könnte.

Im WP-Magazin.ch heisst es:

… Im Dashboard wird überdeutlich auf eine neue und offiziell nicht existierende Version hingewiesen, die eine Sicherheitslücke beheben soll. Wer das Paket herunterlädt, ladet im Prinzip aber nur WordPress 2.6.3 herunter. Mit der Ausnahme, dass die Datei pluggable.php modifiziert wurde und die Cookies der angemeldeten Benutzer zur gefakten Website schickte. So konnte der Bösewicht Zugang zu Blogs erhalten.

Dazu gibt es auch einige Screenshots zur bildlichen Darstellung.

Also aufpassen, wenn jemand diese Meldung eines Updates bei sich entdeckt!

0 Gedanken zu “Achtung – Fake WordPress Update

  1. @suriel: da ich sehr selten aufs Dashbord schaue, würde mir das vielleicht gar nicht auffallen :ohh:

    @Nicki: *lach* so viel verändert hat es sich doch nicht oder?

    @myCampbell: bei sowas halten die Blogger meist zusammen, habe ich festgestellt 😉

  2. Danke dir Cindy.. bei mir sieht das Dashboard normal aus… ich wäre wahrscheinlich auch voll drauf reingefallen. Ich kann sowas echt nicht verstehen, wie manche Leute Spaß an solchen Machenschaften haben… *kopfschüttel*

  3. Danke, gut zu wissen,
    wobei ich dem Dashboard sowieso noch nie viel Beachtung geschenkt habe 😀

  4. Scheint aber schon wieder vorbei zu sein.
    Bei mir wird der Server unter der genannten Domain nicht gefunden.
    Leute gibt’s… 😡

  5. Das ist wieder ein ganz mieser Trick. Neben dem sehr lästigen SPAM-Problem gibt es immer wieder findige Betrüger, die die große Gemeinde der WordPress-Fans austricksen wollen. Sehr schade. Deshalb stimmt das schon: Augen auf in der schönen (ehemals) einfachen WordPress-Welt…