f-thies.de

Ein weiteres Update der Blogsoftware WordPress auf die Version 2.8.6. liegt vor und kann ab sofort heruntergeladen werden. Beseitigt werden zwei Sicherheitslücken, die jedoch nur durch angemeldete User genutzt werden können. Einerseits handelt es sich um eine XSS-Lücke (XSS = Cross-Site-Scripting), andererseits ist unter bestimmten Apache-Konfigurationen die Ausführung hochgeladener Dateien erlaubt. Hierbei kann eine PHP-Datei als Bild getarnt auf den Server geladen werden, ohne... 

Mit der kommenden Version 2.9 der bekannten Blog-Software WordPress soll es vor allem eine Reihe von Sicherheitsverbesserungen geben. Im Vorgriff wurde nun zwischendurch die Version 2.8.5. online gestellt und einzelne Features zurückportiert. So wurde eine DoS-Schwachstelle bei den Trackbacks geschlossen und sicherheitsanfällige Code-Teile gelöscht. Ausserdem wurde die Upload-Routine nun auch für Administratoren eingeschränkt. Um Angreifern, die sich Zugang zu Administratoren-Konten... 

Die bekannte und bei Schülern beliebte Internet-Community SchülerVZ ist das Opfer eines Daten-Crawlers geworden, was auf erhebliche Sicherheitslücken hindeutet. Von der insgesamt rund 5,5 Millionen starken Community wurden über 1 Millionen personenbezogene Daten wie Namen Geschlecht, Alter, besuchte Schule und das Profilfoto über einen Bot ausgelesen. Auch wenn die Mainstream-Presse aktuell sehr oft den Begriff Datendiebstahl verwendet, passt das hier m.E. nicht, denn es... 

Dank DSL und Breitband-Internet-Zugängen gibt es immer weniger Modem- und ISDN-Surfer und daher machen sich (leider) immer weniger Webdesigner Gedanken darüber, wie die Performance einer Website verbessert werden könnte. Da aber immer mehr Surfer auch mobil unterwegs sind, scheint dieses Thema langsam wieder etwas an Bedeutung zu gewinnen. Heute habe ich einen sehr interessante Artikel auf PHP Performance gefunden, der sich mit dem Themenbereich Browser-Caching beschäftigt und... 

Die Hersteller von Antiviren-Software Kaspersky und Avira haben laut aktueller Information u.a. von silicon.de einen neuen Virus entdeckt. Betroffen sind eine Reihe von bekannten Download-Portalen und und die Heft-CD/DVD der Computerbild Ausgabe 18/2009. Das besondere an dem Virus ist, dass dieser den Quellcode der Delphi-Entwicklungsumgebungen der Versionen 4.0 bis 7.0 befällt und die damit erstellten Programme den Virus somit auf die Programmierumgebungen anderer Rechner überträgt. Betroffen... 

Leider wurde gestern eine neue Sicherheitslücke in der Blogsoftware WordPress gefunden. Mittels eines Exploits kann ein das Account-Passwort zurückgesetzt werden. Der Schaden ist gering, aber ärgerlich: damit kann das Passwort des Administrators gelöscht werden und er ist temporär ausgesperrt, da ein neues Passwort an die hinterlegte eMail-Adresse verschickt wird. Das Entwicklerteam hat aber schnell reagiert und bereits heute ein Sicherheitsupdate auf die Version 2.8.4 online... 

Für die freie Blogsoftware WordPress wurde ein weiteres Sicherheitsrelease veröffentlicht, da es ein Sicherheitsloch in der Rechteverwaltung gibt. Dadurch ist es registrierten Benutzern möglich, mittels einer präparierten URL unberechtigten Zugang zu diversen Einstellungsseiten wie z.B. Plugins oder Themes zu erhalten und hier Änderungen vorzunehmen. Das Einspielen des Updates wird daher dringend empfohlen! Ursprünglich sollte dieser Bug bereits seit der Version 2.8.2... 

Nachdem im April 2009 die vier Betreiber des bekannten Torrent-Verzeichnisses The Pirate Bay zu hohen Geld- und Haftstrafen erstinstanzlich verurteilt worden sind, hatte Ende Juni das schwedische Unternehmen Global Gaming Factory (GGF) angekündigt, The Pirate Bay erwerben zu wollen. Der Kaufpreis liegt bei 60 Mio. schwedische Kronen, was rd. EUR 5,6 entspricht. Konkrete Angaben, was man mit dem Kauf bezwecken wollte, gab es aber nicht. Augenscheinlich wollte man die sehr bekannte Domain nutzen,... 

Sicherlich wird es einige Nutzer nerven, dass erneut ein Update für die Blogsoftware WordPress veröffentlicht wurde, aber es handelt sich um ein wichtiges Sicherheitsrelease. Behoben wird ein schwerwiegender XSS-Exploit, so dass ein zeitnahes Update dringend empfohlen wird. Bitte beachten: vor einem Update sollte man aus Vorsichtsgründen die Dateien der eigene Website sichern, ein Backup der Datenbank anlegen und zur Sicherheit alle Plugins deaktivieren! Zum Download von WordPress... 

Leider gab es bei einer Reihe von Users der bekannten Blogsoftware WordPress Probleme, nachdem die im vergangenen Monat erschienene Version 2.8 aufgespielt wurde. So kann es beim Update vorkommen, dass Dateien nicht mehr vorhandenen sind, wenn die automatische Update-Routine genutzt wird. Einen ausführlichen Artikel mit allen notwendigen Hinweisen hierzu findet man im Blog von wordpress-deutschland.org. Auch kann es unter bestimmten Umständen passieren, dass trotz des bereits erfolgten...