WordPress-Sicherheitslücke nicht in DE-Edition

VonHelmi 3. März 200724. Mai 2018

Vorab: Dies gilt nur für die Version 2.1.1 und nur für die englische Originalversion!

Ein Hacker hat sich in den letzten Tagen Zugriff zu einem der WordPress.org-Server verschafft und hat das Downloadpaket für die Version 2.1.1 (und ausschliesslich das) verändert. Die Veränderung ermöglicht XSS (Crossite-Scripting, also das ausführen externen PHP-Codes bzw. SQL-Abfragen).

Problem lösen? 2.1.1 von WordPress.org (englisch) nochmal runterladen und alle Dateien auf den Server hochladen (überschreiben).

Die Übersetzung der englischen Stellungnahme von WordPress gibt’s hier.

Update: Es gibt nun doch ein Update der DE-Edition auf Version 2.1.2 welches dringend empfohlen wird. Das deckt sich leider nicht mit der Aussage von Olaf im anderen Beitrag. Ich habe dort in den Kommentaren bereits nachgefragt und werde die Info nachreichen.

Update 2: Mittlerweile gibt es einen deutlichen Hinweis beim Download der 2.1.2:

Nur um das nochmal klar zu stellen: die DE-Edition 2.1.1 war nicht vom “worst Case” betroffen, wurde nicht verändert und enthält keinen schadhaften Code. Wer die DE-Edition runtergeladen und installiert hat, ist nicht betroffen.

Autoblog in China verklagt
VonHelmi 5. Januar 200722. Dezember 2016

Was wird das denn? Der Autblog wird von einem chinesischen Bushersteller verklagt und vor ein chinesisches Gericht geladen. Heute überbrachte uns ein Rechtspfleger des Amtsgerichtes Mitte ungewöhnliche Post. Der Inhalt ist schockierend. Ein chinesischer Bushersteller hat uns gerade nach China vorgeladen. Verlangt wird öffentliche Entschuldigung und wirtschaftliche Entschädigung. Ist das die nächste Stufe der Abmahnungen?…

Weiterlesen Autoblog in China verklagt
WordPress-Theme Minimalista
VonHelmi 20. Januar 2007

Ein Theme ganz nach meinem Geschmack, das Perun da erstellt hat. Es heisst Red Minimalista und ist hier in voller Größe zu betrachten. Ich hoffe die URL bleibt auch länger die gleiche, allzu individuell sieht sie nicht aus ;) Zum Download steht das Theme direkt bei Perun. [tags]wordpress,theme,vorstellung[/tags]

Weiterlesen WordPress-Theme Minimalista
Abzocke mit Umfragen?
VonHelmi 5. September 200724. Mai 2018

Sitz in der Schweiz, gut getarnte Setupgebühr von 99€, vermeindliche Umsatzversprechen – so ganz seriös wirkt das nicht, was ich hier gerade gefunden habe.

Weiterlesen Abzocke mit Umfragen?
BlogAlm im dmoz
VonHelmi 21. Januar 200724. Mai 2018

Gerade habe ich über die Refererstatistik gesehen, dass die BlogAlm im dmoz eingetragen ist. Danke, wer auch immer das veranlasst hat. [tags]dmoz,blogalm,projekte[/tags]

Weiterlesen BlogAlm im dmoz
So schaut’s aus
VonHelmi 20. Mai 2007

Während sich drüben beim Blogine-Award die Zicken die Augen auskratzen und die männlichste Bloggerin Deutschlands darüber nur lachen kann, tut sich hier im Blog mal wieder etwas weniger. Und das ist auch gut so, denn wenn man nix zu sagen hat hält man bekanntermaßen lieber mal die … na ihr wisst schon. Ein klein bisschen…

Weiterlesen So schaut’s aus
WordPress-Statistik-Plugin
VonHelmi 19. November 200619. Januar 2025

Gestern bin ich auf Firestats gestoßen. Firestats ist ein Statistik-Script (PHP) für PHP-Websites. Neben einem speziellen Plugin für WordPress gibt es ähnliches noch für Drupal, Gregarius, MediaWiki und trac. Nach Auskunft des Authors läuft FireStats aber auch mit jedem anderen PHP-Script, dann aber natürlich nicht so schön integriert wie bei WP. Firestats hat auch einen…

Weiterlesen WordPress-Statistik-Plugin

2 Kommentare

Pingback: Wordpress 2.1.2 at Punctilio
Pingback: datenschmutz.net » WP 2.1.x User: Dringend auf 2.1.2 upgraden! - ritchie pettauer schreibt über web 2.0, medien.kultur.technik und objects trouvés im www

Ähnliche Beiträge

2 Kommentare

Schreibe einen Kommentar Antwort abbrechen