Daarnet gelezen op Weblog Tools Collection dat er heel wat plugin directories van WordPress zo goed als helemaal openstaan. Openstaan is natuurlijk een groot woord. Het is vooral een overzicht van de plugin directory en op die manier kan een mens zien welke plugins al dan niet geactiveerd zijn op de WordPress installatie. Niet onmiddellijk heel erg an sich, maar als er een specifieke exploit gevonden wordt voor een specifieke plugin, heb je het vlaggen natuurlijk. Vooral in combinatie met de hierboven genoemde link en het immer populaire Google zodat een prospect hacker vlot op zoek kan gaan naar sites die vlotjes inneembaar zijn.

En wat doet een mens dan? Onmiddellijk checken of dit op een mens zijn eigen systeem ook zo is en, holy macaroni, het is zo, maar daarom nog niet “het zij zo”. Onmiddellijk de

Misschien dat de mannen van Dreamhost ervoor zorgen in hun volledig automatische installatie dat de rechten perfect goed gezet worden en bijgevolg er geen dergelijke hiaten in de security nog aanwezig zijn.

tss, tss,…