Sicherheitsfix: WordPress 2.8.2

neontrauma.de » WordPress » Sicherheitsfix: WordPress 2.8.2

20. Juli 2009

Kommentare lesen kommentieren

Vor wenigen Stunden ist mit WordPress 2.8.2 ein wichtiger Sicherheitsfix veröffentlicht worden.
Das Update von 2.8 auf 2.8.1 erschien ja schon recht zügig, und mit 2.8.2 wird nun eine weitere Sicherheitslücke geschlossen.

Diese ermöglichte es Angreifern, über die Kommentarfunktion XSS-Exploits zu nutzen: so wurden die URLs der Kommentar-Autoren nicht korrekt überprüft und es war daher mit einer entsprechenden URL möglich, dass der Admin über die Anzeige dieser URL im Adminbereich auf eine schadhafte Seite weitergeleitet wurde.

Zeitweise ging zwar gerade eben erst einmal der Server von WordPress-Deutschland in die Knie, aber im Laufe des Tages sollte es problemlos möglich sein, die eingedeutschte Version 2.8.2 von dort herunterzuladen.

20. Juli 2009
WordPress
Sicherheit, Update, WordPress
RSS-Feed dieses Artikels abonnieren

881mal gelesen
bisher einmal kommentiert.
schreibe einen Kommentar
diesen Artikel ausdrucken

1 Kommentar

fabian meinte dazu am 20. Juli 2009 um 12:54 pm: antworten

#1

Hm. Das würde erklären warum bei mir lediglich die englichsprachige Version zum Aktualisieren bereit stand. Mich wunderts aber auch, dass die Übersetzungen immer so schnell nachkommen. Das Lob geht hierbei wohl an WordPress Deutschland?!

Und deine Meinung?

Lesbarkeit

reviewt von crystal-diamonds.de

ShoutBox

letzter Shout

vor 2 Wochen, 4 Tage

Info :
Bitte löse zuerst die kleine Rechenaufgabe (Spamschutz)...
Gast_530 :
:)
Webworker :
danke für den artikel über mehrspaltige menüs, genau nach sowas hatte ich gesucht.
Webworker :
danek für den artikel über das mehrspaltige Menü. nach genau sowas hatte ich gesucht.
Gast_4265 :
hi, hab gerade aus deinem tutorial wp in meine statische seite eingebut, hattest du schonmal den fehler "Sorry nichts gefunden" obwhl im blog natürlich posts drin sind?
Bea :
hey Anne finde deine neue Seite super...werde demnächst mal auf dich zurückkommen-bra uch ne anständige HP ;) Liebe Grüße Bea
DAUMEN HOCH! :
Ich finde euren Blog schön.
neontrauma :
@ Gast_4692: was meinst du mit Spaltendesigns? Einfach mehrere Divs nebeneinander («link» ), oder die CSS3-Technik, um Text in Spalten zu setzen?
Gast_307 :
ich hasse wordpress ich krieg das einfach nicht hin!
Gast_4692 :
Wie wärs mal mit nem Tutorial für ein Portfolio Design und evtl ein Tutorial für Spaltendesigns? =)
Gast_2633 :
Hab dir per Kontaktformular eine Frage geschickt.
Möv :
Mein Portfolio ist wieder online. Weiterhin auf eine Gute Affischaft :)
Möv :
Hi.
Lee Hawn :
Hey, sorry, das ist mein Fehler. Nur ich hab den ganzen Monat mit Klausuren was am Hut und nun kommt ein weiterer Monat, bis zu meinen Sommerferien und da bin ich sofort weg. Ich dachte ich schaff das mal eben so schnell, sonst hättest Du noch länger warten müssen :/ Tut mir Leid. Ich hoffe das macht nichts :)
neontrauma :
@ Tanya: hups, stimmt. (: da hat der query Zicken gemacht - ist jetzt gefixt. :)
Tanya :
Hallo :), ich glaub du hast ein kleines Problem im Theme. Immer wenn ich auf "ältere Artikel" klicke, werde ich auf die Startseite geworfen und mir erscheinen immer wieder die drei neusten Artikel. :)
neontrauma :
@ Peter: gute Idee, werd ich mich morgen dransetzen :-)
Peter :
@neontrauma: der fehler lag bei mir. :-) aber vllt. magst du ja trotzdem ein tutorial zu floating layouts schreiben.
neontrauma :
@ peter: da hat die Shoutbox leider den Rest deiner Frage abgeschnitten. Magst du mir mal die URL deiner Seite übers Kontaktformular schicken? Dann guck ich mir das mal an.
Peter :
hallo neontrauma, ich habe nach deinem wordpress layout tut ein layout gebaut, funktioniert auch soweit, nur ein bereitet mit probleme. das layout ist komplett von einem wrapper umschlossen. im wrapper sitzen header und footer ohne float, der content floatet im div nach links. dieses div hat in der single php einen anderen namen und hat genau wie der wrapper ne automatische höhe. nun rutscht der footer nach oben. ein clearing bringt in dem fall keine verbesserung. der footer schert sich weder u
neontrauma :
@ Gast_206: oh, okay (: guck mal, dazu habe ich gerade ein Tutorial getippt (:
Gast_206 :
ich glaube, du hast mich missverstanden. schau dir mal moargh.de an, aber stelle dir nur zwei 'blogeintrag-käs ten' vor. wie schaffe ich es, damit links der alte blogeintrag und rechts der neue ist?
neontrauma :
Formatierung des Lexikons repariert und ein paar neue Einträge hinzugefügt o/
neontrauma :
Hallo Gast_1520, der Trick ist, dem linken Kasten ein float: left; zu verpassen. Das gleiche Prinzip mit dem Floaten habe ich hier erklärt: «link» (was dort für die beiden Menüspalten steht, gilt dann eben für deine beiden Divs). :)
Gast_1520 :
ich habe ein layout, wo es zwei "kästen" (div) gibt. linker kasten: alter blogeintrag, neuer kasten: neuer blogeintrag. wie schaffe ich dann, dass links der alte ist? (siehe link)
Gast_1520 :
«link»
neontrauma :
@ Gast_1151: bei WordPress geht das ganz einfach, guck mal hier: «link»
Gast_1151 :
und bei wordpress? :3
neontrauma :
@ Lena: soweit ich weiß, geht das bei CuteNews leider nicht.
Lena :
Hallo , kann man auch die eigenen Cutenewseinträge mit einem Passwort schützen , damit die nicht jeder lesen kann? (:
Lara :
vielen Dank für die Info :) Das ist ja aber ziemlich viel Arbeit, das gute Stück in eine Wordpress-Seite zu integrieren... ;) LG
neontrauma :
@ Lara: das ist BBPress, soweit ich weiß die einzige Forensoftware, die mit der DB von WordPress zusammen läuft und die User übernehmen kann. :)
neontrauma :
@ suzu: hmm, komisch, weiß auch nicht woran es dann liegt. :/ wenn es immer das gleiche wort ist, ist das erstmal weniger sicher, aber du kannst das ja mal testen und gucken, ob damit der spam gut abgefangen wird?
Lara :
sry, das soltle eig. kein einzelner post werden (hab auf enter gedrückt...) ich wollte mal fragen, wie das forenplugin heißt, welches du mal auf neontrauma hattest (für wordpress). Liebe Grüße
Lara :
Hallo Anne :)
suzu :
hmm :/ eigentlich unterstützt mein server (host) GD hab auch nochmal nachgeguckt und jaa es unterstützt es.. funktioniert hat captcha trotzdem nicht, ich hab jetzt so eine "lightversion" wo man einfach ein Wort eintippen muss.. ist allerdings immer das gleiche wort, ist das denn genauso gut oder schlechter als captcha?