Im Moment versuchen gerade irgendwelche Leute, über HTTP Dateien des TinyMCE-Editors, der in WordPress eingebettet ist, abzurufen. Oder etwas ähnliches. Ich vermute, das steht im Zusammenhang mit den gegenwärtig laufenden WordPress-Angriffen. Entweder ist da eine häufige Schwachstelle, oder aber, an dieser Stelle werden ein paar hübsche Backdoors für unsere Sparringpartner aus Russland untergebracht (da kommen meine aktuellen IPs her). Aufgerufen wird übrigens…

/plugins/editors/tinymce/jscripts/tiny_mce  /plugins/tinybrowser/tinybrowser.php?type =file&folder=

…was ziemlich »kaputt« aussieht. Könnte auch ein Angriff auf ein anderes System sein.