WordPress-Sicherheitslücke nicht in DE-Edition

VonHelmi 3. März 200724. Mai 2018

Vorab: Dies gilt nur für die Version 2.1.1 und nur für die englische Originalversion!

Ein Hacker hat sich in den letzten Tagen Zugriff zu einem der WordPress.org-Server verschafft und hat das Downloadpaket für die Version 2.1.1 (und ausschliesslich das) verändert. Die Veränderung ermöglicht XSS (Crossite-Scripting, also das ausführen externen PHP-Codes bzw. SQL-Abfragen).

Problem lösen? 2.1.1 von WordPress.org (englisch) nochmal runterladen und alle Dateien auf den Server hochladen (überschreiben).

Die Übersetzung der englischen Stellungnahme von WordPress gibt’s hier.

Update: Es gibt nun doch ein Update der DE-Edition auf Version 2.1.2 welches dringend empfohlen wird. Das deckt sich leider nicht mit der Aussage von Olaf im anderen Beitrag. Ich habe dort in den Kommentaren bereits nachgefragt und werde die Info nachreichen.

Update 2: Mittlerweile gibt es einen deutlichen Hinweis beim Download der 2.1.2:

Nur um das nochmal klar zu stellen: die DE-Edition 2.1.1 war nicht vom “worst Case” betroffen, wurde nicht verändert und enthält keinen schadhaften Code. Wer die DE-Edition runtergeladen und installiert hat, ist nicht betroffen.

Sturmwarnung vom DWD
VonHelmi 18. Januar 2007

Deutschland erwartet den schlimmsten Sturm seit vier Jahren. Das auf Deutschland zurasende Orkantief „Kyrill“ hat das Festland noch nicht erreicht. Dennoch sorgten bereits seine Vorboten in der Nacht für eine erhöhte Anzahl an Feuerwehreinsetzen in der ganzen Nacht. Aber nicht nur Deutschland ist betroffen. Auch in England wurden beriets Windspitzen bis 122 km/h gemessen. Die…

Weiterlesen Sturmwarnung vom DWD
Andy Hagans verlässt TextLinkAds
VonHelmi 24. Januar 2007

Oder Doch Patrick Gaven? Irgendwie verwirren mich diese Postings. Erst wurde das Abschiedsposting von Andy Hagans in der ich-Form mit dem Blogaccount von Patrick Gavin geschrieben. 7 Stunden später wurde es gelöscht und ein neues verfasst – diesmal mit dem Account von Andy Hagans. Inhaltlich 1:1 identisch. Gab’s Andy Hagans etwa nie? War er immer…

Weiterlesen Andy Hagans verlässt TextLinkAds
Safari: geschlossenes Tab wiederherstellen
VonHelmi 19. April 2008

Ich bin gerade mal wieder dabei mir den Safari anzugewöhnen. Primärer Grund dafür ist, dass der Firefox unter OSX nicht so 100% ig gut laufen will (teilweise hakelig, absturzträchtig) – egal ob 2.0.x oder 3.0bx. Dazu ein ander mal noch ein paar Worte. Ein Feature, dass mir bis gerade eben im Safari „gefehlt“ hat ist…

Weiterlesen Safari: geschlossenes Tab wiederherstellen
WordPress.com mit neuen Statistiken
VonHelmi 6. November 200619. Januar 2025

David von BloggingPro berichtet Ã¼ber ein neues Statistik-Feature bei WordPress.com. Mittlerweile kÃ¶nnen auch Statistiken einzelner BeitrÃ¤ge genauer betrachtet werden. Weâve added some new features to the stats system. When you got to your blogs stats on your dashboard youâll notice next to each of the top posts for a given day there is a âstatsâ?…

Weiterlesen WordPress.com mit neuen Statistiken
Plesk Update 8.1.0
VonHelmi 5. Dezember 200619. Januar 2025

Als ich eben das Plesk-Controlpanel meines Servers besuchte, wurde ich auf ein ausstehendes Update aufmerksam gemacht. Nicht wie sonst üblich einige kleinere Paketupdates sondern ein relativ großer Schritt: Version 8.1.0. Als herausragende Neugikeiten konnte ich erkennen: Unterstützung für MySQL 5.0 FastCGI Ruby on Rails AWStats (endlich – Webalizer ist soooo bescheiden) Es gibt angelich noch…

Weiterlesen Plesk Update 8.1.0
Manueller Kommentarspam
VonHelmi 7. April 2007

Gerald hat das so schön geschrieben, dass man dem fast nichts mehr hinzufügen kann. Ich bin auch Linksradikal – lest bitte bei ihm worum es geht.

Weiterlesen Manueller Kommentarspam

2 Kommentare

Pingback: Wordpress 2.1.2 at Punctilio
Pingback: datenschmutz.net » WP 2.1.x User: Dringend auf 2.1.2 upgraden! - ritchie pettauer schreibt über web 2.0, medien.kultur.technik und objects trouvés im www

Ähnliche Beiträge

2 Kommentare

Schreibe einen Kommentar Antwort abbrechen