Sicherheitsloch gestopft
10.03.2006 on 17:40 | In myWebsite | No CommentsSeid ein paar Tagen bekam ich hier auf meinem Blog Spam-Kommentare, obwohl man nur als registrierter Benutzer kommentieren kann. Heute wurde von WordPress die Version 2.0.2 veröffentlicht in der einige Sicherheitslücken gefixed wurdne. Unter anderem die möglichkeit unautorisiert zu kommentieren über XSS.
Schnelle Reaktion des WordPress-Teams. Ich hoffe dass die Spamerei jetzt ein Ende hat.
Nachtrag:
Irgendwie scheinen noch nicht alle Löcher gestopft zu sein oder ich hab irgendetwas beschissen konfiguriert. Jedenfalls wird meine Seite nach wie vor gespammt. Damed!
Nachtrag:
Das Problem ist jetzt soweit mal eingegrenzt, dass ich weiss wie jemand schafft mein Blog zu spammen. Es handelt sich hierbei um sog. Trackback-Spam. Trackback ist eine Technik mit der man andere Blogs darüber informieren kann, dass man es zitiert oder erwähnt. Eigentlich eine nützliche sache. Allerdings missbrauchen diesen Mechanismus einige Idioten zum Spammen. Jetzt muß ich mal rausfinden, ob man das irgendwie abstellen kann.
