Schon beim Hochladen der neuen hochgepriesenen Betaversion 1,8b1 von Thesis gab es Schwierigkeiten, der All-Inkl Server machte dicht. Ich erhielt folgende Mail: es besteht bei uns aktuell der begründete Verdacht, dass Ihre FTP-Zugangsdaten ausgespäht wurden, um Schadprogramme auf den Server zu laden.

Der Virenscanner des Servers hat dies bemerkt und verhindert, jedoch sind Ihre Zugangsdaten trotzdem unbefugten Dritten bekannt! Anbei ein Logfileauszug des Systems:
..
Jul 13 20:05:16 … - mod_clamav/0.11: Virus ‘PHP.Hide’ found in ‘/…/wp-content/themes/thesis_18b1/lib/classes/feed.php’

Beim Upload zu WebhostOne gab es keine Malwaremeldung. Ich konnte jedoch eine versteckte bypass shell #r57 shell 1.43 edited by h4cker.tr in der feed.php aufspüren. Mit Aufruf dieser Url liegen alle Serverdaten offen und Dateien können hochgeladen werden.

Support von Thesis reagierte nicht, im Forum erhielt ich nach 4 Minuten Antwort von godhammer:

Thanks for bringing this to attention, it’s not in my earlier 1.8b1 from a few days ago, but it does appear to be in the current zip you can download.

Taking this very seriously with as immediate action as possible.

Vorsicht also bei Thesis! Und Danke All-Inkl.com für den guten Schutz.

Der Beitrag wurde am Mittwoch, den 14. Juli 2010 um 13:20 Uhr veröffentlicht und wurde unter Themes abgelegt. du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.