Schon seit geraumer Zeit habe ich mich immer gewundert, wieso sich russische Weltbürger immer wieder in meinem Blog registrierten (diese habe ich nicht deaktiviert – wer möchte kann sich also registrieren). Erst heute habe ich mir ein Registrierungs-PlugIn mit Captcha-Funktion installiert, um der Registrierungswut Einhalt zu gebieten.
Bereits gestern fiel mir auf, dass ich nicht nur auf 2.6.1 updaten solle, nein, 2.6.2 wurde sogar schon veröffentlicht und da gerade unsere Server auf der Arbeit nicht mehr erreichbar waren, habe ich diese kleine Pause zur Informationseinholung genutzt und siehe da, es waren “böse” Hackerblöde ScriptKiddies unterwegs ;)
Durch eine kleine Sicherheitslücke konnte man das Kennwort eines bereits bestehenden Accounts zurücksetzen lassen. Durch eine weitere Sicherheitslücke wurde das Passwort jedoch von Kommissar Zufall zu gewählt, dass es doch vorhersagbar wurde. Diesen Spuk habe ich dann nun hoffentlich wieder in die Stratosphäre zurück pusten können.

Quellen:
- Golem.de
- WordPress.org