Shared publicly  - 
 
Antispam Bee nun auch als AntiMalware-Plugin

Die meisten von euch waren heute an der Sonne. Ich dagegen habe eine Lösung für Antispam Bee erarbeitet und implementiert, die dafür Sorge trägt, dass die Ausnutzung der vor einiger Zeit publik gewordenen Sicherheitslücke in Caching-Plugins W3 Total Cache und WP Super Cache in WordPress-Kommentaren von Antispam Bee erkannt und unterdrückt wird.

Zwar haben die meisten Blogger die genannten Caching-Plugins aktualisiert und die Gefahr scheint vorüber zu sein. Doch die Welle mit Kommentaren, die nun versuchen die Lücke aktiv auszunutzen, geht erst jetzt so richtig los: http://blog.sucuri.net/2013/05/w3-total-cache-and-wp-super-cache-vulnerability-being-targeted-in-the-wild.html

Ein Fall für Antispam Bee, die den markanten Malware-Code im Kommentar erkennt und als Spam markiert. Die Lösung minimiert auch das Risiko in WordPress, falls jemand von Sicherheitslücken nichts mitbekommen und besagte Plugins nicht aufgefrischt hat.

Das Update für Antispam Bee ist online und steht im WordPress-Backend zur Aktualisierung bereit.
Say Goodbye zu Spam in deinem Blog. Kostenlos, werbefrei und datenschutzkonform. Für Kommentare und Trackbacks.
74
11
Christian Weiss's profile photoChristian M. Grube's profile photoSylvi Sim's profile photoUte Hauth's profile photo
21 comments
Translate
Translate
Translate
 
Vielen Dank auch von mir. Bleibt nur die Frage, ob diejenige die W3 Total Cache usw. bisher nicht aktualisiert haben, Antispam Bee aktuell halten? Es wäre ihnen zu wünschen.
Translate
Translate
 
Ich schließe mich den Vorkommentatoren an und sage ebenso: Danke!
Translate
 
Danke fürs Mitdenken- für mich nicht wichtig, aber grundsätzlich super, dass du das einbaust!
Translate
 
Frage: wenn jemand die CachePlugins nicht nutzt, dann braucht der das Malware-Update nicht oder?
Translate
 
+Ania Groß Die Kommentare mit dem Schad-Code können jeden Blog erreichen, da Spammer nicht prüfen, ob Ziel-Blogs über betroffene Plugins verfügen. Einfach auf Gut-Glück. Die Nachwellen der TimThumb-Katastrophe erreichen meine HoneyPots immer noch (kein TimThumb-Script installiert).
Translate
Translate
Translate
Translate
Translate
Translate
 
Auch von mir ein herzliches Danke! :-)
Translate
Translate
 
Herzliches Dankeschön auch von meiner Seite... Dies ist eins der ersten Plugins, welches ich installiere, nachdem ich einen Blog aufgesetzt habe.
Freut mich dass es um ein weiteres Sicherheitsfeature erweitert wurde!
Translate
Add a comment...