Gerade über Robert mitbekommen: Es gibt eine gefälschte Wordpress-Seite, die User ein Update vermittelt, dass nach seiner Installation Cookies stiehlt und an die Seite übermittelt. Die Spywareseite selbst ist mittlerweile nicht mehr zu erreichen, wahrscheinlich als Reaktion auf die Veröffentlichung der Lücke, oder aber durch DDOS bzw. ein Brief der Wordpressgemeinde.

Da aber im Dashboard von intakten Wordpressversionen auf dieses “Update” hingewiesen wird, frage ich mich, wie man sein Wordpress als nicht “infiziert” feststellen kann. Mein Wordpress gibt sich selbst als 2.6.3er-Version aus, das tut aber die Spywareversion offensichtlich auch. Ich weis leider nicht mehr, wann ich das letzte Update gemacht habe, bei mehreren Wordpressinstallationen verliert man da schnell die Übersicht.

Weis also jemand, seit wann es diese Lücke gibt und seit wann diese Meldung eingeblendet wurde? Gibt es irgend einen Hinweis auf die falsche Version, wenn sie installiert ist (ausser die PHP-Datei durchforsten)?