Ich brauche mal Eure Hilfe bzgl. #podlove. Bis vor kurzem hatte ich unter dem Editor ein Feld, in dem ich Titel, Bild und den #slug einfügen konnte. Irgendwas habe ich wohl verbaselt, ist nicht mehr da. Frage: wo kann ich das einstellen, dass diese Eingaben wieder möglich sind?
Bitte gerne retröö!

Thema Podlove Hack.
hobbyquerschnitt.de hat es leider auch erwischt.
Ich hab seit ein paar Tagen den Server heruntergefahren. Nun wollte ich mich mal daran setzen das Problem zu fixen. Was darf nicht im Backup auftauchen, um sicher zu sein, dass es sauber ist. Weiß jemand wann es anfing?
#podcast #podlove

Hab meine #Podlove Instanzen mal wieder in betriebt genommen aus einem Backup. Files & DB.
Hab dazu noch nach den verdächtigen files gesucht und natürlich alles geupdated bevor es online ging. Bisschen Angst, dass das Backup infiziert ist bleibt.
Und scary zu sehen wie die requests wieder eingehen

Und bevor Ihr die alte Wordpress-Installation plattmacht, exportiert die Datenbanken - einmal über Wordpress/Werkzeuge/Export, einmal über Worpress/Podlove/Werkzeuge – lernt aus meinen Fehlern! #podlove

Als die Seite atmete, dann spuckte sie PHP - Podlove-Exploit

"Wie uns der Podlove-Exploit traf und was wir dagegen taten"

Als Betreiber mehrerer WordPress-Sites und Podlove-Instanzen hat man gewisse Rituale: regelmäßige Backups, Updates, und die stoische Gewissheit, dass Technik sich meist fügt — bis sie es nicht tut.

#PodcastPublisherSicherheit #PodloveExploit #PodloveSicherheitslücke #WordPressHack
#Podlove

Bild KI generiert mit ChatGPT

https://lautfunk.uber.space/als-die-seite-atmete-dann-spuckte-sie-php-podlove-exploit/

Ein Hack über das Podlove-Plugin legte Teile meiner Seite lahm. Unerklärlich verschwundene Bilder, seltsame Cache-Fehler – und dahinter eine kritische Sicherheitslücke. In diesem Beitrag erzähle ich, wie der Angriff ablief, wie ich meine Seite bereinigt und abgesichert habe und welche Lehren andere Podcaster daraus ziehen können.
#WordPress #Podlove #Exploit #Hack #PodcastPublisher #WebSecurity #Uberspace #LautFunk

https://lautfunk.uber.space/als-die-seite-atmete-dann-spuckte-sie-php-podlove-exploit/?utm_source=mastodon&utm_medium=jetpack_social

Unsere Logs sind auch voll mit Requests auf `podlove_image_cache_url`.

Zum Glück ist das Vorgehen relativ dumm, sodass nichts passiert ist.

Ground Rule: Nichts im WordPress-Directory darf von PHP-FPM (oder Apache + mod_php oder was immer man nutzt) aus beschreibbar sein, ausgenommen das Upload-Directory in wp-content sowie ggf. noch Cache-Directories.

Und in diesen Directories darf kein PHP ausgeführt werden.

Damit hat man 99% der Angriffe dieser Art geerdet. 1/2

#Podlove #WordPress

Ich hoste fuenffarben.de, nanoplay.rocks und professorstalkshow.de natürlich auch mit #podlove und mein Hosting ist ebenfalls betroffen.
Die Seite sind leider bis mind. nächste Woche offline :(

Habe noch nicht viel Erfahrung mit solchen Aktionen. Kennt jemand gute Anleitungen für den Umzug einer WordPress Seite inkl. Domain und RSS Feed? Was gilt es zu bedenken in Bezug auf Erhalt des rss Feeds? In welcher Reihenfolge geht man vor?
#podlove #podcast #wordpress

Die Abschweifung 61 WordPress gehackt – Meine Seite im Ausnahmezustand

In dieser Folge von Die Abschweifung erzähle ich, wie meine Webseite von einem Hack betroffen war – ausgelöst durch eine Sicherheitslücke im beliebten Podcast-Plugin Podlove Publisher.

#Cybersecurity #hacking #ITSecurity #Podcast #Podlove #Webhosting #WordPress

Bild KI generiert mit ChatGPT

Link ist in der Bio unter podcast zu finden oder unter podcast.lautfunk.de

https://lautfunk.uber.space/podcast/die-abschweifung-61-wordpress-gehackt-meine-seite-im-ausnahmezustand/

Ein Hack legt meine Webseite lahm – Ursache: eine Lücke im Podlove Publisher. In dieser Folge erzähle ich, wie ich den Angriff bemerkt habe, welche Schritte ich unternommen habe und warum kein System je völlig sicher ist. Ein Einblick hinter die Kulissen, was es heißt, plötzlich selbst Opfer eines automatisierten Hacks zu werden.
#Podcast #WordPress #Podlove #Hacking #ITSecurity #DieAbschweifung #Cybersecurity #Blogging #Webhosting

https://lautfunk.uber.space/podcast/die-abschweifung-61-wordpress-gehackt-meine-seite-im-ausnahmezustand/?utm_source=mastodon&utm_medium=jetpack_social

Unauthenticated remote code execution in Podlove Podcast Publisher <= 4.2.6

CVSS 9.8

The Podlove Podcast Publisher plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the 'move_as_original_file' function in all versions up to, and including, 4.2.6. This makes it possible for unauthenticated attackers to upload arbitrary files on the affected site's server which may make remote code execution possible.

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/podlove-podcasting-plugin-for-wordpress/podlove-podcast-publisher-426-unauthenticated-arbitrary-file-upload

#podlove #podcast

Ein Hoch auf Automatikupdates #podlove

Bin ich grad froh, kein #wordpress mit #podlove zu benutzen, sondern mir das mal mit #pelican gebastelt zu haben.

Wenn ihr das nicht habt -- aktualisiert euer Wordpress und Podlove-Plugin, da gibts wohl grad eine in der Realität ausgenutzte Sicherheitslücke!

#podcast

Looks like we found a pattern of infection:

It starts with requests like these in the logs:
https://gist.githubusercontent.com/leahoswald/f418da85f642f54bac7cb54db0afadbf/raw/d697854ee9859ccb0ed92f812ec72ebcdcbe6d33/gistfile1.txt

After these requests a new folder is created at the document root with a pattern like e5a2599d or to be more precise "^[a-z0-9]$". Looks like this is the best way at the moment to spot an infection. #podlove #wordpress

Ok, wir haben jetzt mehr Infos über den Infektionsprozess. Es scheint wie folgt auszusehen:

In den Logs sieht man Request in dieser Form:
https://gist.githubusercontent.com/leahoswald/f418da85f642f54bac7cb54db0afadbf/raw/d697854ee9859ccb0ed92f812ec72ebcdcbe6d33/gistfile1.txt

Anschließend gibts ein neues Verzeichnis der Form e5a2599d bzw. "^[a-z0-9]$" im Document Root. Das scheint gerade der beste Weg eine Infektion zu erkennen. #podlove #wordpress

Danke an @leah für den Hinweis. Ganz lautes uff...

@codenaga, gesehen? @ohneq, LanoInc ist auch Wordpress-basiert, oder?

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/podlove-podcasting-plugin-for-wordpress/podlove-podcast-publisher-426-unauthenticated-arbitrary-file-upload

#Podcast #Podcasts #Wordpress #Podlove #Publisher #Security

🚨 Liebe #Podcast Bubble, wenn nicht schon geschehen wollt ihr so schnell wie möglich euer #Podlove Publisher Plugin updaten (4.2.7 ist gefixt). Wir sehen schon die ersten Infektionen. Das wird aktiv ausgenutzt. 🚨

Die Kurzzusammenfassung: Jeder kann beliebige Dateien in euer #Wordpress einschleusen und ausführen. Das ist der absolute Worst Case.

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/podlove-podcasting-plugin-for-wordpress/podlove-podcast-publisher-426-unauthenticated-arbitrary-file-upload

🎙️ Neue WissPod-Podcast Episode!

Am 27. & 28. September 2025 findet das #ganzohr 2025 an der Uni Innsbruck statt.
Melanie Bartos und Bernd Rupp geben in unserer aktuellen Folge einen Ausblick auf das Jahrestreffen der deutschsprachigen Podcast-Szene.

👉 Zur Episode: https://wissenschaftspodcasts.de/wisspodcast/ausblick-auf-das-ganzohr-2025/
👉 Infos & Anmeldung: https://www.uibk.ac.at/de/podcast/zeit/ganzohr/

#Podcast #Wissenschaft #WissPod #Podcasts #Wisskomm #Audio #Podlove #ganzohr2025

The Love is Blind: UK Season 2 trailer is here, and it’s packed with romance, drama, and tears! Get ready for pod love and altar shocks starting Aug 13 on Netflix.

Dive in right here: https://www.theomenmedia.com/post/love-is-blind-uk-season-2-trailer-ignites-romance-and-drama

Support The Omen Media for free by watching our advertiser’s video: https://bit.ly/SupportTheOmenMedia

#LoveIsBlindUK #Season2 #RealityTV #NetflixUK #DatingShow #Romance #Drama #PodLove