Hey Leute, ich betreibe schon seit längerem einen Wordpress-Blog. (selbst gehostet)
Wordpress läuft in der Version 3.5.2
Ich nutze folgende Plugins:
* AJAX Thumbnail Rebuild 1.08
* Cartpauj PM 1.0.10
* Facebook All 1.1
* Google Analytics 1.0.5
* Google Maps by Daniel Martyn 1.0
* IMDb link transformer 2.1.8
* JW Player 6 Plugin for Wordpress 2.1.1
* Metronet Profile Picture 1.0.20
* Mingle Forum 1.0.34
* Quick Chat 4.12
* SEO Ultimate 7.6.1
* WP-Polls 2.63
* WP Simple Rss Feed Reader 0.6.3
* WP YouTube Embed Plugin 1.0
* XML Sitemap & Google News Feeds 4.2.3
Als Design kommt dieses hier zum Einsatz:
* Pinboard 1.0.9
Normalerweise versuche ich immer das komplette System aktuell zu halten.
Sprich: Mehr als 1 Tag liegt idR nicht zwischen den Updates.
Der Blog mit Domain läuft erst wenige Monate.
Insgesamt läuft das Teil aber schon seit ca einem Jahr.
Gestern habe ich mehr zufällig als bewusst bemerkt, dass ein Casino-Link auf der Seite auftaucht, der eigentlich nicht dort hin gehört.
Da der Link eingefrickelt aussieht (er wird im eigentlich head-Bereich der Seite im Quellcode eingefügt), nehme ich nicht an, dass das bewusst über eines der Plugins eingebrachte Werbung ist, sondern eine Schwachstelle ausgenutzt wurde.
Wird die Seite neu geladen, verschwindet die Casino-Werbung auch wieder und taucht dann, zumindest soweit ich das beurteilen kann, auch erst mal eine ganze Weile nicht mehr auf.
Über google habe ich jetzt nicht gerade viel finden können. Weiß vielleicht von euch jemand an welchem Plugin konkret es hängt?
Wordpress läuft in der Version 3.5.2
Ich nutze folgende Plugins:
* AJAX Thumbnail Rebuild 1.08
* Cartpauj PM 1.0.10
* Facebook All 1.1
* Google Analytics 1.0.5
* Google Maps by Daniel Martyn 1.0
* IMDb link transformer 2.1.8
* JW Player 6 Plugin for Wordpress 2.1.1
* Metronet Profile Picture 1.0.20
* Mingle Forum 1.0.34
* Quick Chat 4.12
* SEO Ultimate 7.6.1
* WP-Polls 2.63
* WP Simple Rss Feed Reader 0.6.3
* WP YouTube Embed Plugin 1.0
* XML Sitemap & Google News Feeds 4.2.3
Als Design kommt dieses hier zum Einsatz:
* Pinboard 1.0.9
Normalerweise versuche ich immer das komplette System aktuell zu halten.
Sprich: Mehr als 1 Tag liegt idR nicht zwischen den Updates.
Der Blog mit Domain läuft erst wenige Monate.
Insgesamt läuft das Teil aber schon seit ca einem Jahr.
Gestern habe ich mehr zufällig als bewusst bemerkt, dass ein Casino-Link auf der Seite auftaucht, der eigentlich nicht dort hin gehört.
Da der Link eingefrickelt aussieht (er wird im eigentlich head-Bereich der Seite im Quellcode eingefügt), nehme ich nicht an, dass das bewusst über eines der Plugins eingebrachte Werbung ist, sondern eine Schwachstelle ausgenutzt wurde.
HTML:
<script type='text/javascript' src='http://www.---.de/wp-content/plugins/facebookall/assets/js/fball_connect.js?ver=1.0.0'></script>
<p align="left"><a href="http://www.bingo-sites.org.uk/jackpotjoy/4573081870">http://www.bingo-sites.org.uk/jackpotjoy/4573081870</a></p>
<script type="text/javascript">
Wird die Seite neu geladen, verschwindet die Casino-Werbung auch wieder und taucht dann, zumindest soweit ich das beurteilen kann, auch erst mal eine ganze Weile nicht mehr auf.
Über google habe ich jetzt nicht gerade viel finden können. Weiß vielleicht von euch jemand an welchem Plugin konkret es hängt?
Zuletzt bearbeitet: