Geschrieben am 23. August, 2007 von Metty
Stichworte:
Blog,
exploit,
WordPress
Alexander Concha hat wohl eine neue Lücke in der aktuellen Version von WordPress (2.2.2) gefunden. Ein Proof-of-Concept existiert auch, WordPress ist informiert, aber einen Fix, bzw. einen “manuellen” Fix gibt es noch nicht, da dies wohl zuviel über die Lücke veröffentlichen würde. Hoffen wir auf ein schnelles Update seitens WordPress. [Via BlogSecurity] P.S.: Nur vorbeugend, [...]
4 Kommentare
Abgelegt unter WordPress
Geschrieben am 5. August, 2007 von Metty
Stichworte:
Blog,
exploit,
update,
WordPress
Seit heute gibt es WordPress in der Version 2.2.2 Welche Bugs und Lücken geschlossen wurden kann man hier nachschauen. Einem Update ist anzuraten, da einige Sicherheitslücken / Exploits derzeit existieren. Ob diese alle geschlossen wurden vermag ich nicht zu beantworten. Aber diesmal gibts keine Ausreden in Sachen “Mag nicht updaten wegen der Plugins” … nichts [...]
1 Kommentar
Abgelegt unter Blog, WordPress
Geschrieben am 2. July, 2007 von Metty
Stichworte:
Blog,
exploit,
lob,
plugins,
update,
WordPress
Gerade im Bezug auf Exploits ist es wichtig nicht nur seine eingesetze Websoftware, sei es WordPress, PhpBB oder S9 (nur 3 Beispiele) auf dem neusten Stand zu halten, auch die eingesetzen Plugins bedürfen immer regelmässiger Pflege. Viele Blogs wurden schon durch exploitbare Plugins gehackt und einem defacement unterzogen. Ich weiss selber, mit der Zeit kommen [...]
4 Kommentare
Abgelegt unter Blog, WordPress
Geschrieben am 21. June, 2007 von Metty
Stichworte:
Blog,
exploit,
update,
WordPress
Gerade im Updatemonitor gesehen, die Version 2.2.1 von WordPress steht zum download bereit. Neben Bugfixen bezüglich der Widgets, XML-RPC und Feed Validation wurden auch ein 3 Sicherheitlücken gestopft. Deswegen ist ein zügiges Updaten anzuraten! Weitere Infos im WordPress-Blog. *Update* Die DE-Edition und eine Upgradepaket werden im Laufe des Tages erscheinen, siehe WP-DE Updates erledigt, ohne [...]
3 Kommentare
Abgelegt unter Blog, WordPress
Geschrieben am 3. March, 2007 von Metty
Stichworte:
Blog,
exploit,
update,
WordPress
Wie ich gerade im Tellerrand lese gibt es ein Update auf WP2.1.2. Dieses Update steht auch im Zusammenhang mit dem “Einbruch auf wordpress.org wo 2 Dateien im 2.1.1er Release ausgetauscht wurden. Traurig traurig. Gestern hab ich noch mit Angels drüber gesprochen das es langsam echt keinen Spass mehr macht alle Nase lang irgendwas zu Updaten…
5 Kommentare
Abgelegt unter Blog, WordPress
Geschrieben am 1. March, 2007 von Metty
Stichworte:
Blog,
exploit,
WordPress
Es gibt mal wieder einen Exploit für WordPress welcher mit Hilfe der Suchfunktion einen SQL-Inject. Einen Fix findet man hier. Langsam finde ich das alles nimmer Lustig [Via XSized]
2 Kommentare
Abgelegt unter Blog, WordPress
