Update Blogsoftware, dringend notwendig

Vielleicht sollte man häufiger bloggen, dann würden einem die Warnungen beim Login schneller auffallen.

Offenbar hat am Samstag-Morgen jemand eine Schwachstelle in der Version 2.2.3 von PivotX ausgenutzt und konnte das Admin-Passwort resetten. Damit hat er zwar nicht die Seite verunstaltet, aber zwei ausführbare Dateien im Bilder-Ordner gespeichert. Diese enthalten einen PHP/Hide.A Virus.

Die Dateien waren jedoch nicht verlinkt und wurden somit auch nirgends angezeigt. Ich habe sie mal weggelöscht und sofort die Blogsoftware upgedated.

Jetzt mache ich mal auf die Suche in den Logs.

Urs Sonntag 13 Februar 2011 - 3:44 pm | | default
Stichwörter: ,

Kein Kommentar

(optionales Feld)
(optionales Feld)
Um automatisiertem Kommentarspam entgegen zu wirken, ist leider dieses Idiotenquiz nötig.
Persönliche Informationen speichern?
Hinweis: Alle HTML-Tags außer <b> und <i> werden aus Deinem Kommentar entfernt. URLs oder Mailadressen werden automatisch umgewandelt.