WordPress-Sicherheitslücke nicht in DE-Edition

VonHelmi 3. März 200724. Mai 2018

Vorab: Dies gilt nur für die Version 2.1.1 und nur für die englische Originalversion!

Ein Hacker hat sich in den letzten Tagen Zugriff zu einem der WordPress.org-Server verschafft und hat das Downloadpaket für die Version 2.1.1 (und ausschliesslich das) verändert. Die Veränderung ermöglicht XSS (Crossite-Scripting, also das ausführen externen PHP-Codes bzw. SQL-Abfragen).

Problem lösen? 2.1.1 von WordPress.org (englisch) nochmal runterladen und alle Dateien auf den Server hochladen (überschreiben).

Die Übersetzung der englischen Stellungnahme von WordPress gibt’s hier.

Update: Es gibt nun doch ein Update der DE-Edition auf Version 2.1.2 welches dringend empfohlen wird. Das deckt sich leider nicht mit der Aussage von Olaf im anderen Beitrag. Ich habe dort in den Kommentaren bereits nachgefragt und werde die Info nachreichen.

Update 2: Mittlerweile gibt es einen deutlichen Hinweis beim Download der 2.1.2:

Nur um das nochmal klar zu stellen: die DE-Edition 2.1.1 war nicht vom “worst Case” betroffen, wurde nicht verändert und enthält keinen schadhaften Code. Wer die DE-Edition runtergeladen und installiert hat, ist nicht betroffen.

Die neue Browsergeneration: Dillo (Linux)
VonHelmi 24. Januar 200719. Januar 2025

Ich wusste, dass es immer noch Browser gibt, die ich nicht kenne. Und jetzt weiss ich auch warum. Achtung! Auf klick gibt’s die volle Dröhnung. Erstellt wurde das Monster übrigens bei Browsershots.org. Ein recht cooler Dienst wenn man’s nicht eilig hat. Dort können kostenlos Screenshots der öffentlich erreichbaren Website in verschiedenen Browsern erstellt werden. Darunter…

Weiterlesen Die neue Browsergeneration: Dillo (Linux)
Neue Beteiligung bei Sevenload
VonHelmi 3. April 200722. Dezember 2016

Sevenloads CBO (Chief Blogging Officer) und Pressefutzi Mike Schnoor hatte die Güte mich und eine (vermutlich große) Hand voll weiterer Blogger bereits frühzeitig über eine neue Beteiligung bei Sevenload zu informieren.

Weiterlesen Neue Beteiligung bei Sevenload
Google mit Einheitslogo…
VonHelmi 3. Oktober 2006

…naja fast – eher mit einem Logo zum Tag der deutschen Einheit. Kaum zu glauben, dass Google sich auf Deutschland einstellt. Ich hätte zumindest nicht damit gerechnet. Zu sehen gibt’s das Logo natürlich auf Googles Startseite. [tags]google,logo,einheit[/tags]

Weiterlesen Google mit Einheitslogo…
Google Maps für Routenplanung brauchbar?
VonHelmi 8. August 2008

In stark frequentierten Regionen ist Google bzw. seine Datenpartner richtig schnell mit der Aktualisierung der Satellitenbilder und Straßeninformationen. Die diversen Umbauarbeiten (hier neuer Holdingpoint Rwy 08L) am Münchner Flughafen zum Beispiel sind teilweise bereits nach wenigen Monaten zu sehen. Die Auflösung dort ist ebenfalls gigantisch.

Im Gegensatz dazu sind in manchen Fällen die ich kenne nicht nur die Satellitenbilder sondern auch die entsprechenden Straßendaten bereits knapp 10 Jahre alt und wurden seit dem Start von Maps vor einigen Jahren nicht mehr aktualisiert. Ein gutes Beispiel findet sich hier rund um meine frühere Wohnung. Dort fehlt ein komplettes Neubaugebiet inklusive der Straßen zwischen den Häusern, einer Umgehungsstraße, etc. Immerhin kennt Google bereits den Kreisverkehr am Ortseingang. Microsoft ist hier mit den live.com maps deutlich weiter.

Hier kennt man immerhin schon die Straßeninformationen – eine evtl. Routenplanung würde hier also deutlich treffsicherer bzw. überhaupt erstmal funktionieren. Leider finde ich keine Möglichkeit direkt zum Kartenausschnitt zu verlinken. Warum wundert mich das nur nicht? ;-)

Ich bin mir sicher, dass das nur eines von vielen Beispielen für die mangelnde Aktualität der Google-Karten ist – sicher auch ein relativ unwichtiges, aber wenn dauerhaft nur die stark frequentierten Regionen aktualisiert werden, dann wird man sich schwer tun ein wirklich hochqualitatives Produkt zu etablieren. Wichtig ist bei einer solchen Onlineapplikation viel mehr als bei anderen die Aktualität. Solange ich auf herkömmliche Navigationssysteme zurückgreifen muss um halbwegs aktuelle Kartendaten zu haben, macht eine Onlinelösung dafür wenig Sinn.

Weiterlesen Google Maps für Routenplanung brauchbar?
Es geht weiter aufwärts (5)
VonHelmi 21. März 2007

Nach der Stagnation letzte Woche, geht’s in dieser Woche wieder einen 5er aufwärts. Steter Tropfen höhlt den Stein: 63 => 58.

Weiterlesen Es geht weiter aufwärts (5)
Runter mit den Kilos
VonHelmi 10. Oktober 2007

Jaja ich weiss schon – das wird eh mal wieder nix. So richtig ernsthaft hab ich’s aber auch noch nicht probiert von meinen mittlerweile knapp 145 kg runterzukommen – höchste Zeit wär’s aber. Die Büroselbständigkeit der letzten Jahre hat die Situation kontinuierlich verschlimmert. Zwar haben Steffi und ich unsere Ernährung bereits vor einigen Wochen ziemlich…

Weiterlesen Runter mit den Kilos

2 Kommentare

Pingback: Wordpress 2.1.2 at Punctilio
Pingback: datenschmutz.net » WP 2.1.x User: Dringend auf 2.1.2 upgraden! - ritchie pettauer schreibt über web 2.0, medien.kultur.technik und objects trouvés im www

Ähnliche Beiträge

2 Kommentare

Schreibe einen Kommentar Antwort abbrechen