Über die Weihnachtsfeiertage wurden viele WordPress-Anwendungen angegriffen und mit Schadcode teilweise vollständig zerstört. Betroffen hiervon waren in erster Linie Seiten, die nicht auf dem aktuellen Versionsstand waren.
Alle meine Stammkunden, die meinen Updateservice nutzen waren hiervon nicht betroffen und haben somit vermutlich von dem „Schlamassel“ gar nichts mitbekommen.
Update auf 4.4.1
Vorgestern zu heilige drei Könige wurde dann bekannt, dass WordPress eine Cross-Site-Scripting-Schwachstelle aufweist, über die Angreifer die Installation kompromittieren könnten. Die Lücke betrifft alle WordPress-Ausgaben bis einschließlich Version 4.4. Über die Schwere der Lücke wurde bisher noch keine Auskunft gegeben.
WordPress hat daraufhin umgehend reagiert und das Sicherheitsupdate 4.4.1 bereitgestellt. Bei Standardinstallationen erfolgte das Update von 4.4.0 auf 4.4.1 automatisch. Für alle Kunden mit meinem Updateservice habe ich das Update geprüft und Sie sind alle auf der sicheren Seite.
Wenn Sie meinen Updateservice noch nicht nutzen, sprechen Sie mich gerne darauf an. Auch in diesem Jahr bleibt der Preis bei 150,00 Euro für 12 Monate Laufzeit. Weitere Infos zu meinem Updateservice finden Sie auch auf meiner Seite unter: WPtomatic
NEU: Sicherheitspaket
Aufgrund der Angriffe habe ich ein Sicherheitspaket entwickelt, welches außerhalb von WordPress die Anwendung zu 99% absichert. Allerdings gibt es hier einige Voraussetzungen um diese Absicherungen einzubauen. Hierzu gehört ein SSH-Zugang, welcher in Abhängigkeit des verwendeten Webhostingtarif bei Ihrem Provider zur Verfügung steht oder eben nicht. Wenn Sie auf Nummer Sicher gehen möchten und Interesse an meinem Sicherheitspaket haben, sprechen Sie mich gerne an.