Antispam Bee nun auch als AntiMalware-Plugin
Dieser Beitrag ist ursprünglich in Sergej Müllers Google+ Profil erschienen, ist dort nicht mehr aufrufbar und wird nun vom Pluginkollektiv hier aufbewahrt.
Die meisten von euch waren heute an der Sonne. Ich dagegen habe eine Lösung für Antispam Bee erarbeitet und implementiert, die dafür Sorge trägt, dass die Ausnutzung der vor einiger Zeit publik gewordenen Sicherheitslücke in Caching-Plugins W3 Total Cache und WP Super Cache in WordPress-Kommentaren von Antispam Bee erkannt und unterdrückt wird.
Zwar haben die meisten Blogger die genannten Caching-Plugins aktualisiert und die Gefahr scheint vorüber zu sein. Doch die Welle mit Kommentaren, die nun versuchen die Lücke aktiv auszunutzen, geht erst jetzt so richtig los.
Ein Fall für Antispam Bee, die den markanten Malware-Code im Kommentar erkennt und als Spam markiert. Die Lösung minimiert auch das Risiko in WordPress, falls jemand von Sicherheitslücken nichts mitbekommen und besagte Plugins nicht aufgefrischt hat.
Das Update für Antispam Bee ist online und steht im WordPress-Backend zur Aktualisierung bereit.