Thema: |
|
||
Autor: | Rocco | ||
Datum: | 12.04.19 06:58 | ||
Antwort auf: | Hui oder Pfui #81 von Bandit | ||
Was ein Morgen - zunächst mal ist das Maniac-Zertifikat gestern Abend(?) abgelaufen und nicht automatisch erneuert worden. Okay, passiert, ist kein Riesenakt. Dann fällt mir dabei auf, dass die Wordpress-Seite meiner Frau zu irgendwelchen obskuren Seiten verlinkt. Grund ist ein global recht großer Wordpress-Hack, der eine 0day-Lücke (offensichtlich schon seit 11 Tagen bekannt und ungefixt...) in einem der installierten Plugins ausnutzt, siehe [https://threatpost.com/wordpress-urges-users-to-uninstall-yuzo-plugin-after-flaw-exploited/143710/] Also, Zertifikat manuell erneuert, Wordpress-Plugin auf dem Server entfernt und manipulierte MySQL-Tabellen händisch gefixt. Jetzt erstmal einen Kaffee.... Greets Rocco |
|||
< antworten > | |||