WordPress 2.6.2 – Sicherheitsrelease

VonHelmi 9. September 200824. Mai 2018

Ohne große Vorankündigung wurde heute Nacht deutscher Zeit die Version 2.6.2 von WordPress released. Man umgeht dabei eine Gefahr mit SQL Column Truncations, auf die Stefan Esser kürzlich hingewiesen hatte. Wichtig ist dieses Update in erster Linie für Blogger, die öffentliche Benutzerregistrierungen auf ihrem WordPress-Blog ermöglichen. Mit Hilfe des in 2.6.1 enthaltenen Codes ist es bei Neuregistrierungen möglich mit Hilfe des Benutzernamens das Passwort eines anderen Benutzers auf ein neues (zufällig generiertes) Passwort zurückzusetzen. Da dem Angreifer das zufällig generierte Passwort nicht bekannt wird, ist dies kein ernsthaftes Sicherheitsproblem, aber auf jeden Fall ärgerlich.

Auch andere Anwendungen als WordPress könnten von diesem Problem betroffen sein. Ändern lässt sich das entweder mit Hilfe von Updates für die jeweiligen Anwendungen oder durch ein Update von Suhosin. Dafür ist aber natürlich Zugriff auf den Server nötig um die PHP-Erweiterung zu installieren/aktualisieren. Im Zweifelsfall hilft vielleicht ein Hinweis an den Webhoster.

[via]

mydays Geschenkideen & Erlebnisse
VonHelmi 28. Juli 200719. Januar 2025

Hinweis: Dies ist ein von trigami vermittelter, bezahlter Eintrag. (Mehr Informationen) MyDays.de bietet seinen Kunden nach eigener Aussage über 400 außergewöhnliche Erlebnisse an und bietet damit tolle Geschenkideen für alt und jung. Da ich bisher kein Angebot von mydays selbst getestet habe, fällt es mir natürlich schwer über die Qualität der Ergebnisse oder deren Organisation…

Weiterlesen mydays Geschenkideen & Erlebnisse
WordPress-Statistik-Plugin
VonHelmi 19. November 200619. Januar 2025

Gestern bin ich auf Firestats gestoßen. Firestats ist ein Statistik-Script (PHP) für PHP-Websites. Neben einem speziellen Plugin für WordPress gibt es ähnliches noch für Drupal, Gregarius, MediaWiki und trac. Nach Auskunft des Authors läuft FireStats aber auch mit jedem anderen PHP-Script, dann aber natürlich nicht so schön integriert wie bei WP. Firestats hat auch einen…

Weiterlesen WordPress-Statistik-Plugin
Frühzeitige Weihnachtsruhe
VonHelmi 22. Dezember 2006

Seit gestern bin ich im osten Deutschlands unterwegs – Familienbesuch über Weihnachten. Da ich das Netzteil des Laptops zu hause gelassen habe und einige Gedanken noch etwas unsortiert sind, werde ich diverse Dinge die in diesen Tagen hätten erledigt werden sollen, wohl erst zwischen den Feiertagen erledigen. Ab dem zweiten Weihnachtsfeiertag ist hierfür wieder etwas…

Weiterlesen Frühzeitige Weihnachtsruhe
Raindrop: schnelle Visuelle Bookmark Verwaltung
VonNils Schulte am Hülse 20. April 201619. Januar 2025

Die Auswahl an Diensten und Apps in denen Bookmarks gespeichert werden können ist mittlerweile recht umfangreich. Ich selbst nutze je nach Anwendungszweck mehrere Speicher: den Browser für Bookmarks, die ich täglich nutze und im schnellen Zugriff haben möchte, Pinboard für das Ablegen von Bookmarks, auf die ich vermutlich später wieder zugreifen möchte, aber nicht regelmäßig, Pocket…

Weiterlesen Raindrop: schnelle Visuelle Bookmark Verwaltung
WordPress: „Ungültiger Sicherheits-Token“ – was tun?
VonHelmi 10. November 2015

Fehler im Blog sind immer dann am ärgerlichsten wenn man selbst gar nichts davon mitbekommt. Die Fehlermeldung „Ungültiger Sichereits-Token“ könnte dazu gehören, denn sie tritt im öffentlichen Bereich gerne dann auf wenn ein Besucher einen Kommentar abschickt. Als Betreiber eines WordPress-Blogs merkt man es also nicht, solange man sich nicht ob der ausbleibenden Kommentare wundert…

Weiterlesen WordPress: „Ungültiger Sicherheits-Token“ – was tun?
Die My-Video-Show
VonHelmi 23. November 200619. Januar 2025

Gerade lese ich bei Thomas Knüwer drüben von der neuen von Sat.1 geplanten „My Video Show“ die künftig zur Prime-Time Ramschzeit, am Freitag Abend um 23.15 Uhr laufen soll. An MyVideo (aus Rumänien) ist man (ProSiebenSat.1) natürlich beteiligt und so wird man die dort gepostet Inhalte wohl bestmöglichst vermarkten verramschen wollen. Das wird ja lustig…

Weiterlesen Die My-Video-Show

4 Kommentare

Pingback: WordPress 2.6.2 ist da! - GreenSmilies
Pingback: Neue Wordpress Version 2.6.2 - Online - iBlog
Pingback: Basic Thinking Blog | Sicherheitsupdate für Wordpress
nastorseriessix sagt:

9. September 2008 um 12:28 Uhr

Danke für den Hinweis, dann werde ich mir den Patch gleich mal einspielen. Nachdem ich die nacht über das Upgrade auf PHP5 und MySQL5 schon hinter mir habe, da wird das dann ja auch kein Problem werden. All-inkl.com sei dank, das die dass Nachts gemacht haben. ;)

Antworten

Ähnliche Beiträge

4 Kommentare

Schreibe einen Kommentar Antwort abbrechen