Archiv der Kategorie: Update

Remote File Intrusion über den Server

Angeblich wurde der Root Server genutzt, um in mindestens 2 Fällen einen “Remote File Intrusion (RFI)” Angriff auf andere Server durchzuführen. Es wurden folgende Maßnahmen ergriffen, um dies in den Griff zu bekommen:

* Updates aller WordPress Versionen (www.utopic.de / www.feanwulf.de / www.blogfiction.de)
* Ersetzen der Datei timthumb.php in vorhandenen Themes in WordPress bei www.schillkaserne.de
* Update des Rootservers mit aktuellen Sicherheitspatches
* Kontrolle der php.ini Funktionalitäten “allow_url_fopen” steht und stand auf “off”

Ich bitte anderen nutzern des Servers die eigenen WordPressversionen auf 3.3.1 zu aktualisieren.