Unsicher: Math Comment Spam Protection Plugin mit 5 Zeilen Code geknackt

Blogs sind beliebte Ziele von Kommentarspam-Attacken.

Deswegen gibt es auch viele PlugIns, die genau dies vermeiden wollen.

Aber auch diese sind nicht immer sicher, wie bereits vor einem knappen Jahr auf dem Webmaster & SEO Blog gezeigt wurde.

Fünf (!) Zeilen Code genügten hier, um das häufig genutzte Antispam-Script „Math Comment Spam Protection“ zu knacken.

Okay, der Post, wo die Sicherheitslücke aufgedeckt wurde, ist vom 05. 01.2008 ist, weshalb natürlich jetzt einige behaupten, dass der Bug wohl schon längst behoben wurde.

Die letzten Blog-EInträge vom Hersteller sind allerdings vom 9.12.2007 bzw. 18.2.2008 (und dies waren keine Artikel zur Bereinung dieser Sicherheitslücke).

Deshalb behaupte ich mal, dass dieses Problem immer noch aktuell ist.

Natürlich wird das PlugIn den meisten Spam-Attacken stand halten, aber warum ein Risiko eingehen?

Alternativen gibt es ja genug.

Die beiden bekanntesten WordPress Antispam-Scripts sind wohl:

1. Akismet:

Zur Herstellerseite geht es hier. Aber Achtung: Wer mehr als 500 $ (ca. 396 €) mit seinem Blog verdient, muss 5$/Monat zahlen. Bei großen Blog-Projekten (z.B. Blog-Netzwerken) muss eine Enterprise Lizenz für 50$/Monat erworben werden.

2. Spam Karma 2:

Eine deutsche Installationsanleitung für dieses Script gibt es auf dem seo-marketing-blog. Das PlugIn selber gibt es bei unknowngenius.com

Hoffentlich konnte ich Euch weiter helfen!

Achja, sollte der Bug doch bereits behoben sein oder irgendwann in Zukunft, dann meldet Euch doch bitte bei mir, dass ich dies diesem Artikel hinzufügen kann 🙂