“XSS-Lücken in WordPress-Themes” (Heise)

Gestern bin ich in meiner Statistik über einen sehr sonderbaren Link gestolpert. Die Seite die da zu mir verlinkt ist eine Ansammlung von TinyURL-Links, die verschiedene Blogs mit etwas JavaScript garniert.

Da hat doch jemand gleich den XSS-Bug ausprobiert und versucht 40 WordPress- und 15 Antville-Blogs zu verschandeln. ;O)

Ich geb’s ja zu, irgendwie fühle ich mich gebauchpinselt, das da jemand meinen Blog als Angriffsziel auswählt, denn es sind auch sehr bekannte Blogs dabei. :O)

Er macht aber nichts gefährliches, dieser Hacker. Denn es fällt sofort ins Auge, ein grüner Layer in dem der Blog selber nochmal in kleinem Format dargestellt wird. Ihm ist wohl auch nicht bewußt, das seine URL in allen Logfiles und Statistiken aufgeführt wird.

Normalerweise hätte ich diese Nachricht von Heise gelesen… da ich aber letzte Woche durch Serverprobleme voll ausgelastet war und nicht zum RSS-Lesen kam, bin ich diesem Hacker dankbar. ;O)

Alle die jetzt denken “gib’ mal her die URL”, vergesst es. Ich werde die Blogbetreiber anmailen und Sie auf das Problem hinweisen, aber ich werde nicht dazu beitragen, das noch mehr Leute diese Blogs angreifen.

Das XSS-Problem haben viele WebSites, das ist jetzt eher ein Zufall das einzelne WordPress-Themes getroffen sind. WordPress ist per se dewegen nicht unsicherer als andere Software. ;O)