Blah-Archiv » TinyMCE http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Im Moment versuchen gerade irgendwelche Leute, http://localhost/blah-dev/2010/05/13/im-moment-versuchen-gerade-irgendwelche-leute-a/ http://localhost/blah-dev/2010/05/13/im-moment-versuchen-gerade-irgendwelche-leute-a/#comments Wed, 12 May 2010 22:58:42 +0000 Nachtwächter http://localhost/blah-dev/2010/05/13/im-moment-versuchen-gerade-irgendwelche-leute-a/ Im Moment versuchen gerade irgendwelche Leute, über HTTP Dateien des TinyMCE-Editors, der in WordPress eingebettet ist, abzurufen. Oder etwas ähnliches. Ich vermute, das steht im Zusammenhang mit den gegenwärtig laufenden WordPress-Angriffen. Entweder ist da eine häufige Schwachstelle, oder aber, an dieser Stelle werden ein paar hübsche Backdoors für unsere Sparringpartner aus Russland untergebracht (da kommen meine aktuellen IPs her). Aufgerufen wird übrigens…

/plugins/editors/tinymce/jscripts/tiny_mce  /plugins/tinybrowser/tinybrowser.php?type =file&folder=

…was ziemlich »kaputt« aussieht. Könnte auch ein Angriff auf ein anderes System sein.

]]>
http://localhost/blah-dev/2010/05/13/im-moment-versuchen-gerade-irgendwelche-leute-a/feed/ 1