WordPress 2.6.2 – Sicherheitsrelease

VonHelmi 9. September 200824. Mai 2018

Ohne große Vorankündigung wurde heute Nacht deutscher Zeit die Version 2.6.2 von WordPress released. Man umgeht dabei eine Gefahr mit SQL Column Truncations, auf die Stefan Esser kürzlich hingewiesen hatte. Wichtig ist dieses Update in erster Linie für Blogger, die öffentliche Benutzerregistrierungen auf ihrem WordPress-Blog ermöglichen. Mit Hilfe des in 2.6.1 enthaltenen Codes ist es bei Neuregistrierungen möglich mit Hilfe des Benutzernamens das Passwort eines anderen Benutzers auf ein neues (zufällig generiertes) Passwort zurückzusetzen. Da dem Angreifer das zufällig generierte Passwort nicht bekannt wird, ist dies kein ernsthaftes Sicherheitsproblem, aber auf jeden Fall ärgerlich.

Auch andere Anwendungen als WordPress könnten von diesem Problem betroffen sein. Ändern lässt sich das entweder mit Hilfe von Updates für die jeweiligen Anwendungen oder durch ein Update von Suhosin. Dafür ist aber natürlich Zugriff auf den Server nötig um die PHP-Erweiterung zu installieren/aktualisieren. Im Zweifelsfall hilft vielleicht ein Hinweis an den Webhoster.

[via]

Einmal rebooten bitte
VonHelmi 30. Mai 2008

Könnte mal jemand diesen Freitag neu starten? Twitter ist kaputt (ok, Dauerproblem), Gmail spinnt nicht zum ersten mal heute und jetzt auch noch dieses Gewitter inklusive Hagel. Vielen Dank auch. Von wegen TGIF …

Weiterlesen Einmal rebooten bitte
Billigen Strom finden
VonHelmi 5. Oktober 2007

Gerade höre ich in den Morgennachrichten des ZDF, dass die Lechwerke (eine Tochter der RWE und unser regionaler Stromanbieter im Raum Augsburg) die Preise zum 1.1.2008 um 10% erhöhen werden. Nun wird’s doch endlich mal Zeit sich alternative Anbieter genauer anzusehen und auch in Richtung Ökostrom etwas zu unternehmen. Hat da jemand nen guten Tipp…

Weiterlesen Billigen Strom finden
Google Domainprobleme die zweite
VonHelmi 23. Januar 2007

Nachdem die NS-Einträge für google.de vor wenigen Minuten noch so ausgesehen haben: zeigt sich nun folgendes Bild: Es scheint so als würde schon per hochdruck dran gearbeitet werden. Welcher Domainregistrar hat da wohl in bälde einen Kunden weniger und welches Kiddie ein Problem mehr? [tags]google,domain,probleme[/tags]

Weiterlesen Google Domainprobleme die zweite
FreiBlog: Los geht’s
VonHelmi 4. März 2007

Es ist soweit. Das Design ist wie immer nur zu 70% fertig – aber das ist schon okay so. Die verbleibende Feinarbeit erfolgt dann wie drüben angkündigt am offenen Herzen. Zum Beispiel wird sich jetzt gleich zeigen, dass die Trackbacks/Pingbacks total hässlich dargestellt werden, aber das hier ist eben der erste ;) Auf jeden Fall…

Weiterlesen FreiBlog: Los geht’s
High-Quality Video kostenlos im Netz
VonHelmi 11. Februar 200719. Januar 2025

Videoplattformen gibt es mittlerweile jede Menge. YouTube ist die wohl bekannteste, Sevenload die wohl beste deutsche. Daneben tummeln sich ganze Massen solcher Anbieter – ob klein oder groß. Alle haben sie eines gemein: Der Player basiert auf Flash, lässt sich leicht in Webseiten einbinden und ist Qualitativ eher eingeschränkt. Bei Zudeo ist das alles etwas…

Weiterlesen High-Quality Video kostenlos im Netz
Blogdesign-Umfrage
VonHelmi 19. Januar 200824. Mai 2018

Wie gestern bereits in einem Beitrag angedeutet, beschäftige ich mich derzeit mit einem kleinen Design-Projekt. Genauer gesagt wird am Ende mindestens ein WordPress-Theme dabei herauskommen – so Gott will ;)

Weiterlesen Blogdesign-Umfrage

4 Kommentare

Pingback: WordPress 2.6.2 ist da! - GreenSmilies
Pingback: Neue Wordpress Version 2.6.2 - Online - iBlog
Pingback: Basic Thinking Blog | Sicherheitsupdate für Wordpress
nastorseriessix sagt:

9. September 2008 um 12:28 Uhr

Danke für den Hinweis, dann werde ich mir den Patch gleich mal einspielen. Nachdem ich die nacht über das Upgrade auf PHP5 und MySQL5 schon hinter mir habe, da wird das dann ja auch kein Problem werden. All-inkl.com sei dank, das die dass Nachts gemacht haben. ;)

Antworten

Ähnliche Beiträge

4 Kommentare

Schreibe einen Kommentar Antwort abbrechen