Johnny vom Spreeblick wies vor kurzem auf einen neuen WordPress-Exploit inklusive Bugfix von Florian Holzhauer hin. Da ich zu dem betreffenden Bug keine näheren Informationen finden konnte, und auch im Supportforum von blogsome noch nichts hierzu zu finden war, informierte ich per Post über den Bugfix.
Kurz darauf bekam ich eine Foren-PM von jemandem, der um nähere Informationen bat. Ich hatte seinen Namen noch nie gelesen, schrieb deshalb zunächst nur Vages ohne weitere Links und fragte, ob ich die Info auch einfach an einen der bekannten Admins schicken könnte.
Er begrüsste dieses Sicherheitsgespür, meinte, der betreffende Admin säße ihm eh gegenüber - also könnte ich ruhig ihn anschreiben. (Fünf Minuten später kam dann noch eine Nachricht nach, mit einem Link zu einer frisch erstellten HTML-Seite, die seine eigene Admin-Identität untermauerte.)
Parallel hatte ich eine eMail an Florian geschickt, um nachzufragen, ob er nähere Informationen liefern könne - gerne auch direkt ans Blogsome-Team (Vertrauen ist gut…). Dieser fragte erstmal zurück, was für Infos der Admin gerne hätte.
Auf meine Antwort, dass es ihm wohl hauptsächlich um Referenzseiten ginge, schrieb er nur, dass er auch noch keine kenne, sondern nur den Exploit selber (via Matt von WordPress) - den er mir (wir kennen uns ja gar nicht) verständlicherweise nicht schicken wollte, sondern wirklich lieber den Admins direkt.
Ich also den blogsome-Admins mitgeteilt, dass ich Kontakt zu Florian aufgenommen habe und er um ihre eMail-Adresse bittet.
Zurück kam eine Antwort, in der die Admins mir mitteilten, dass sie über die Referenz-Seiten lediglich herausfinden wollten, ob ich denn nicht doch ein Cracker sei, der sie zur Schwächung ihres Systems bewegen wollte. (Und die die gewünschte eMail-Adresse enthielt.)
Nachdem ich diese jetzt weitergeleitet habe & Florian freundlicherweise den Admins auch schon geschrieben hat, werde ich nun weiter den Mann auf der anderen Straßenseite beobachten, der ständig so verdächtig durch mein Fenster hineinschaut… :)
