WordPress 2.6.2 – Sicherheitsrelease

VonHelmi 9. September 200824. Mai 2018

Ohne große Vorankündigung wurde heute Nacht deutscher Zeit die Version 2.6.2 von WordPress released. Man umgeht dabei eine Gefahr mit SQL Column Truncations, auf die Stefan Esser kürzlich hingewiesen hatte. Wichtig ist dieses Update in erster Linie für Blogger, die öffentliche Benutzerregistrierungen auf ihrem WordPress-Blog ermöglichen. Mit Hilfe des in 2.6.1 enthaltenen Codes ist es bei Neuregistrierungen möglich mit Hilfe des Benutzernamens das Passwort eines anderen Benutzers auf ein neues (zufällig generiertes) Passwort zurückzusetzen. Da dem Angreifer das zufällig generierte Passwort nicht bekannt wird, ist dies kein ernsthaftes Sicherheitsproblem, aber auf jeden Fall ärgerlich.

Auch andere Anwendungen als WordPress könnten von diesem Problem betroffen sein. Ändern lässt sich das entweder mit Hilfe von Updates für die jeweiligen Anwendungen oder durch ein Update von Suhosin. Dafür ist aber natürlich Zugriff auf den Server nötig um die PHP-Erweiterung zu installieren/aktualisieren. Im Zweifelsfall hilft vielleicht ein Hinweis an den Webhoster.

[via]

Kriegsfilm aus der Dose
VonHelmi 16. Januar 200824. Mai 2018

Heute ist Video-Tag hier ;) Das nachfolgende Video haben 3 Grafikdesigner angeblich nur innerhalb von nur 4 Tagen gedreht und gebastelt. Unglaublich was dabei so rauskommen kann.

Weiterlesen Kriegsfilm aus der Dose
Zu 85% umgezogen
VonHelmi 24. November 2008

Zeit für eine Wasserstandsmeldung in Sachen Umzug. Ich lebe noch, auch wenn es sich in den letzten Tagen manchmal nicht ganz so angefühlt hat. Für einen Sesselpupser wie mich ist es ganz herausfordernd so eine Menge körperlicher Arbeit binnen kurzer Zeit zu erledigen. Nun aber ist der größte Teil geschafft.

Weiterlesen Zu 85% umgezogen
Computerspieler sind Verbrecher
VonHelmi 9. September 200824. Mai 2018

Ich bin zu 55.6% gefährlich – also eigentlich gar nicht – erwartungsgemäß. „Du bist ein netter Junge, geh Ball spielen!“ wurde mir nach diesem Test gesagt. Das mach ich jetzt auch, aber nicht ohne Euch noch den Link zum Test hierzulassen.

Weiterlesen Computerspieler sind Verbrecher
Google-Update Februar
VonHelmi 6. Februar 200724. Mai 2018

Nachdem sich bei Google fast jeden Tag irgendwas ändert, hab ich beschlossen die aktuellen Änderungen nur noch zu umreissen und in einem Beitrag zusammenzufassen. Es gibt genug Blogger, die quasi als Nachrichtendienst für Google funktionieren – da muss das nicht hier auch noch aus ausführlich sein.

Weiterlesen Google-Update Februar
Plesk Update 8.1.0
VonHelmi 5. Dezember 200619. Januar 2025

Als ich eben das Plesk-Controlpanel meines Servers besuchte, wurde ich auf ein ausstehendes Update aufmerksam gemacht. Nicht wie sonst üblich einige kleinere Paketupdates sondern ein relativ großer Schritt: Version 8.1.0. Als herausragende Neugikeiten konnte ich erkennen: Unterstützung für MySQL 5.0 FastCGI Ruby on Rails AWStats (endlich – Webalizer ist soooo bescheiden) Es gibt angelich noch…

Weiterlesen Plesk Update 8.1.0
Gedanken & Ziele
VonHelmi 5. Januar 200710. Februar 2018

…nein, nicht meine. Aber ich versteh‘ sie recht gut und sie treffen zu einem sehr großen Teil auch auf mich zu. Danke für deine Offenheit, Stefan. [tags]gedanken,ziele, seelenbloggen[/tags]

Weiterlesen Gedanken & Ziele

4 Kommentare

Pingback: WordPress 2.6.2 ist da! - GreenSmilies
Pingback: Neue Wordpress Version 2.6.2 - Online - iBlog
Pingback: Basic Thinking Blog | Sicherheitsupdate für Wordpress
nastorseriessix sagt:

9. September 2008 um 12:28 Uhr

Danke für den Hinweis, dann werde ich mir den Patch gleich mal einspielen. Nachdem ich die nacht über das Upgrade auf PHP5 und MySQL5 schon hinter mir habe, da wird das dann ja auch kein Problem werden. All-inkl.com sei dank, das die dass Nachts gemacht haben. ;)

Antworten

Ähnliche Beiträge

4 Kommentare

Schreibe einen Kommentar Antwort abbrechen