OffenbarScheinbar wurde vorgestern das Blog von KCYap gehackt (Verlinkung wegen Nichtverfügbarkeit der Seite entfernt). Justin istwar der Ausrichter der inzwischen weithin bekannten WordPress 2.0 Theme Competition, deren Abgabeschluss in der Nacht vom 28. Februar auf den 1. März war. Aufgrund eines vorgeblichen Vertippers stand allerdings lange Zeit der 29. Februar als letzter Abgabetermin auf der Seite.
Da der oder die mutmaßliche(n) Hacker, der/die die komplette WordPress-Datenbank geleert hat/haben, dem Blog den neuen Titel “There is no 29th February in the year” gegeben hat/haben, liegt die Vermutung fast nahe, dass hier jemand stinksauer geworden ist, weil er oder sie wegen dieses Vertippers den Abgabetermin für die Competition versäumt hat 
Davon mal abgesehen, dass ich es generall als sehr unsportlich empfinde, anderer Leute Websites zu hacken und die dort gespeicherten Daten unwiederbringlich zu löschen, müßte man in einem solchen Fall aber wohl wieder einmal auf die Verwendung des eigenen Hirns hinweisen, denn auf die Idee, dass 2006 kein Schaltjahr ist, sollte man eigentlich von selbst kommen und seine Arbeiten entsprechend frühzeitiger einsenden.
Apropos Einsendungen – die scheinen glücklicherweise nicht verloren gegangen zu sein, wie Justin auf seinem Blog zwar nicht direkt, aber doch zwischen den Zeilen verlauten ließ. Er mußte allerdings auch zugeben, dass er es versäumt hat, auch nur ein einziges Backup von seiner Blog-Datenbank anzulegen, was ich wiederum als schon sträflich leichtsinnig bezeichnen muss. Die daraus resultierende Schelte auf seinem Blog muss er sich also wohl gefallen lassen, auch wenn die Theme-Competition ein reines Freizeit-”Vergnügen” ist.
Ungeklärt bleibt bis auf weiteres auch die Frage nach dem von dem/den Hacker(n) beschrittenen Weg zum erfolgreichen Hack des Blogs, insbesondere ob dies aufgrund unsicherer Konfiguration von Justins Webserver ermöglicht wurde, oder ob hier eine bis dato unbekannte Sicherheitslücke in WordPress selbst ausgenutzt wurde.
Update 12.03.2006: Seit gestern abend ist das Competition-Blog überhaupt nicht mehr zu erreichen. Der Aufruf der Competition-URL liefert ausschließlich 404-Seiten zurück, und selbst Justins privates Blog auf der Hauptseite ist offenbar ebenfalls verschwunden. Stellt sich natürlich die Frage, ob das der Rückzug eines Scammers ist, oder ob hier wieder ganz andere Gründe (z.B. privater oder gesundheitlicher Natur) eine Rolle spielen.
English translation
ObviouslySeemingly the Blog of KCYap (link removed due to unreachabililty of the site) has been hacked just about two days ago.Justin iswas the person who hast started the meanwhile well-known WordPress 2.0 Theme Competition, which closing date fell into the night beween 28th of february and 1st of march this year. Due to a typing error the closing date published was the 29th of february – a day that doesn’t exist in 2006.
Because the mutual hacker(s) who has/have hacked the site and deleted the complete WordPress database, changed the Blog’s name to “There is no 29th February in the year”, you may fall to the assumption that someone missed the last submission date due to the typing error and got really angry about that. Let aside that hacking other persons websites and deleting the complete database contents without any chance to retrieve them again is rather unsportsmanlike, there is, once again, the quick hint to make use of your own brain, as it is nothing complicated about finding out yourself very quickly that 2006 is no leapyear, so It was under any circumstances advisable to submit your work earlier than the 1st of march.
Regarding submissions, the submitted themes luckily aren’t lost – Justin doesn’t write any open word regarding this, but beween the lines you can read the submissions are still available – at least as the original emails that have been submitted to him. On the other side, Justin had to admint that he never processed any backup of his database, which is indeed culpable careless. So the shout on him in his blog is at least partly legit, even though the competition is purely private “pleasure”.
To date, yet, it is still unclear how the hacker(s) managed to compromise the website, especially whether this was possible due to insecure setup of Justin’s webserver or whether a vulnerability directly in wordpress being undiscovered to date has been exploited.
Update 12th March 2006: As of yesterday evening the competition blog can’t be accessed anymore at all. If you enter the competition URL into your browser the only thing delivered as response is a 404 page, and even Justin’s private blog on the main domain URL seems to have disappeared. This again raises the question, whether this is the retreat of a scammer or whether, again, totally different reasons (like personal or health reasons) play any role in this issue.
3 Kommentare
1 Ping
Brian Layman
07.03.2006 von 14:52 (UTC 0) Link zu diesem Kommentar
Good Post!
You mentioned on the competion blog that you had read about a problem in WordPress that could allow this kind of attack.
Do you have any further information about that?
CountZero
07.03.2006 von 16:25 (UTC 0) Link zu diesem Kommentar
yes, I have, but for reasons you’ll surely understand I won’t publish the details I’ve found out in public before the fixed WP version is out. In case there’s no fix available in the next few days, I’ll include one in the Binary Blue theme, coz you can close that certain loophole with a simple filter.
dj
02.08.2006 von 20:26 (UTC 0) Link zu diesem Kommentar
Hi — was hoping that someone could clue me in on a total n00b CSS issue:
I’m trying to customize the Random Image Theme for WordPress, and I’m running into a small — but *incredibly annoying* — problem.
I’m trying to make the background of the content area white. The background of navigation column that runs down the right side is not plain white (FFFFFF). Rather Photoshop’s color picker claims that it’s F9F9F9 — but this isn’t anywhere in the style.css file. There is a .alt that has a background set at F8F8F8, but when I change that to FFFFFF, it doesn’t help.
Where is that shading coming from?
many thanks…
Wordpress 2.0 Theme Design Competition | 4null4.de - Blog around the world
14.03.2006 von 10:00 (UTC 0) Link zu diesem Kommentar
[...] Update 13.03.2006: Nachdem ich ja lange gezögert habe die Competition-Geschichte als Hoax anzusehen, nachdem die Seite kurz nach Abgabeschluss der Themes angeblich gehackt wurde – einfach weil ich mir keinen Reim drauf machen konnte, was der Mann davon gehabt haben soll – ist die Sachlage nun ziemlich offensichtlich, denn seit dem Wochenende ist die Domain praktisch leergeräumt. Weder das Competition-Blog noch das private Blog von Justin sind noch vorhanden, auf der Domain liegt einfach und ergreifend nichts mehr. [...]