WP-Plugin fehlerhaft: mygallery - [war] Imagespread - Lücke?

B

Benutzer-42

abgemeldet
20 April 2006
22.497
1.328
Hi

Kennt jemand eventuell Lücken bei diesem Image-Host-Script Imagepsread?

Irgendwie hat es da anscheinend gestern einer geschafft, trotz Überprüfung, eine PHP statt Grafiken upzuloaden, und damit dann meinen Space als Spam-Mailer verwendet (der derzeit nun noch deswegen gesperrt ist).
 
Zuletzt bearbeitet:
Ich schick dir gleich mal ne Nachricht dazu.

Darfst du Auschnitte vom Code veröffentlichen? Dann könnte man ja nachsehen.
 
1&1 hatte die Serverlogs ausgewertet, anscheinend war der Zugang zum Space durch ein fehlerhaftes Wordpress-PlugIn, welches damals aber komischerweise als sicher durch Wordpress gekennzeichnet wurde .. soviel dazu :ugly:

habe das PlugIn gerade gelöscht, da ich ja nun wieder auf den Server komme, und werde mal die aktuelle Version draufspielen
 
Ok, dann hat sich das wohl erledigt.

Ist das Plugin heute immernoch als sicher eingestuft? Dann wäre es interessant den Namen zu wissen, nicht das ich das gleiche installiert habe. :ugly:


Bin heute irgendwie zu langsam im schreiben. :D
 
Zuletzt bearbeitet:
danke
hab das zwar nicht installiert, aber mal die gelegenheit genutzt und meine WP Blogs inkl Plugins auf den aktuellsten Stand gebracht
 
ich habe nun, nachdem ich die aktuellste Version von WP aufspielen wollte, keine Möglichkeit mehr, das Upgrade durchzuführen, denn es führt immer zu einem 500er Fehler :ugly:

Naja, da ich das Blog eh seit Dezember nicht aktuell gehalten habe, werde ich es wohl ganz platt fahren und komplett neu aufsetzen, so sind dann auch ganz sicher alle bisher bekannten Lücken geschlossen, denke ich mal
 
Der 500 Fehler kann daran liegen das zu wenig Speicher für PHP vorhanden ist, das selbe Problem hatte ich auch mal.
Dann einfach den "memory_limit" - Wert hochsetzen. Bei mir sind es glaub gerade 20mb.
Je nachdem was für Plugins und wieviele variiert der mb-Wert.
Wordpress ist speicherhungrig. ^^
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

emem
Wordpress Voting-Plugin This Or That für Beiträge
Antworten
3
Aufrufe
10K
Richard an Oder
Richard an Oder
Alladin
Coingutschrift fehlerhaft
Antworten
1
Aufrufe
730
klamm
klamm
Zurück
Oben