| Pfui: SSL-Zertifikat abgelaufen + Wordpress-Hack |  |
Was ein Morgen - zunächst mal ist das Maniac-Zertifikat gestern Abend(?) abgelaufen und nicht automatisch erneuert worden. Okay, passiert, ist kein Riesenakt.
Dann fällt mir dabei auf, dass die Wordpress-Seite meiner Frau zu irgendwelchen obskuren Seiten verlinkt. Grund ist ein global recht großer Wordpress-Hack, der eine 0day-Lücke (offensichtlich schon seit 11 Tagen bekannt und ungefixt...) in einem der installierten Plugins ausnutzt, siehe [https://threatpost.com/wordpress-urges-users-to-uninstall-yuzo-plugin-after-flaw-exploited/143710/]
Also, Zertifikat manuell erneuert, Wordpress-Plugin auf dem Server entfernt und manipulierte MySQL-Tabellen händisch gefixt. Jetzt erstmal einen Kaffee....
Greets
Rocco