Jö, jetzt hat’s auch uns erwischt.

Gestern morgen beim Aufrufen unserer Seite wundere ich mich im ersten Moment, warum unser Blogroll plötzlich so lang ist. Ein genauerer Blick ließ mir die Spucke wegbleiben:

blogrollspam1.jpg blogrollspam2.jpg blogrollspam3.jpg

Klasse, hm? Offensichtlich hat unsere Wordpress-Version eine Schwachstelle, bei der das “wp-admin/link.phpâ€?-Skript nicht die Rechte eines Benutzers checkt, bevor es einen neuen Blogroll-Link zuläßt.

Soll heißen: Irgendein, in unserem Fall: rumänischer Arsch (Um sowas rauszukriegen, hat man einen Lieblingsmann, der als computer guy sein Leben fristet seine Berufung gefunden hat… ;) ), sitzt da draußen am Rechner und kann auf Sistaweb seine Links in unsere Blogroll einfügen!

Mehr dazu und die Lösung des Problems gibt es bei Blogsecurity.