WordPress-Sicherheitslücke nicht in DE-Edition

VonHelmi 3. März 200724. Mai 2018

Vorab: Dies gilt nur für die Version 2.1.1 und nur für die englische Originalversion!

Ein Hacker hat sich in den letzten Tagen Zugriff zu einem der WordPress.org-Server verschafft und hat das Downloadpaket für die Version 2.1.1 (und ausschliesslich das) verändert. Die Veränderung ermöglicht XSS (Crossite-Scripting, also das ausführen externen PHP-Codes bzw. SQL-Abfragen).

Problem lösen? 2.1.1 von WordPress.org (englisch) nochmal runterladen und alle Dateien auf den Server hochladen (überschreiben).

Die Übersetzung der englischen Stellungnahme von WordPress gibt’s hier.

Update: Es gibt nun doch ein Update der DE-Edition auf Version 2.1.2 welches dringend empfohlen wird. Das deckt sich leider nicht mit der Aussage von Olaf im anderen Beitrag. Ich habe dort in den Kommentaren bereits nachgefragt und werde die Info nachreichen.

Update 2: Mittlerweile gibt es einen deutlichen Hinweis beim Download der 2.1.2:

Nur um das nochmal klar zu stellen: die DE-Edition 2.1.1 war nicht vom “worst Case” betroffen, wurde nicht verändert und enthält keinen schadhaften Code. Wer die DE-Edition runtergeladen und installiert hat, ist nicht betroffen.

Runter mit den Kilos
VonHelmi 10. Oktober 2007

Jaja ich weiss schon – das wird eh mal wieder nix. So richtig ernsthaft hab ich’s aber auch noch nicht probiert von meinen mittlerweile knapp 145 kg runterzukommen – höchste Zeit wär’s aber. Die Büroselbständigkeit der letzten Jahre hat die Situation kontinuierlich verschlimmert. Zwar haben Steffi und ich unsere Ernährung bereits vor einigen Wochen ziemlich…

Weiterlesen Runter mit den Kilos
Videos im Internet – die Zukunft des TV?
VonHelmi 7. März 200824. Mai 2018

Wie auch andere schon bemerkt haben, haben Sevenload und T-Online heute ihre Kooperation bekannt gegeben. Ibo hatte mich deswegen per Skype angeschrieben, aber noch bevor ich antworten konnte, war er auch schon wieder offline. Gerade eben las ich nun die Ausführungen von Robert zu diesem Thema.

Weiterlesen Videos im Internet – die Zukunft des TV?
Ein Jahr neigt sich dem Ende entgegen
VonHelmi 29. Dezember 2007

…und hier wird’s immer ruhiger. :( Ich hoffe ihr habt die Weihnachtstage heil überstanden und hattet ein paar ruhige Momente. Hier war’s eigentlich ganz angenehm. Nach viel Arbeit in den letzten Wochen und Monaten, habe ich mir in den letzten Tagen großteils etwas Auszeit genommen und nur wenige, wichtige Dinge erledigt. Insgesamt war das zurückliegende…

Weiterlesen Ein Jahr neigt sich dem Ende entgegen
Den eigenen Feed im Griff (1)
VonHelmi 5. März 200719. Januar 2025

Der RSS- oder Atom-Feed eines Blogs entwickelt sich immer mehr zum zentralen Kommunikationsinstrument. Nahezu jeder der irgendwie mit Blogs zu tun hat bedient einen sogenannten Feedreader, also ein Programm um diese Feeds zu „abonnieren“. Feedreader gibt’s auch online – z.B. immer beliebter von Google oder Bloglines – bald auch von Bild.T-Online.

Weiterlesen Den eigenen Feed im Griff (1)
Bloggen, SimpleSnip, Apple & Xbox
VonHelmi 11. April 200724. Mai 2018

Wow – ich glaube 6 Tage am Stück Blogpause gab’s hier noch gar nie. Ganz schön ruhig geworden. Das liegt primär daran, dass mich SimpleSnip so beschäftigt, aber auch daran, dass derzeit noch einige andere Dinge zu erledigen sind. Unter anderem bin ich gerade dabei eines meiner Projekte abzugeben.

Weiterlesen Bloggen, SimpleSnip, Apple & Xbox
Weckt bloggen Supporter?
VonHelmi 16. Oktober 200610. Februar 2018

Irgendwie interessant wie sich manche Dinge durch bloggen bewegen können. Angels hat vor gut einem Monat über seine Probleme mit Bitdefender 9 berichtet. Es geht dabei um die etwas anfällige Realtimeprüfung auf Netzwerklaufwerken, die z.B. beim Speichern von PSDs auf UNC-Pfaden oder auch festen Laufwerksverknüpfungen selbiges verhindert. Angels hat hierzu mittlerweile einen längeren Dialog mit…

Weiterlesen Weckt bloggen Supporter?

2 Kommentare

Pingback: Wordpress 2.1.2 at Punctilio
Pingback: datenschmutz.net » WP 2.1.x User: Dringend auf 2.1.2 upgraden! - ritchie pettauer schreibt über web 2.0, medien.kultur.technik und objects trouvés im www

Ähnliche Beiträge

2 Kommentare

Schreibe einen Kommentar Antwort abbrechen