http://www.andi.de/2007/01/07/wordpress-update-und-probleme-mit-feedburner/ Fri, 26 Feb 2010 15:47:39 +0100 http://wordpress.org/?v=2.8.6 hourly 1 http://www.andi.de/2007/01/07/wordpress-update-und-probleme-mit-feedburner/comment-page-1/#comment-17543 Investment in Property Sat, 10 Oct 2009 22:41:35 +0000 http://www.andi.de/2007/01/07/wordpress-update-und-probleme-mit-feedburner/#comment-17543 This reminds me, I need to update wordpress on some of my blogs...I remember back, not so long ago, when updating meant you had to download the lastest version, and go through a 12-15 minute process of copying over files etc. The one click update feature that Wordpress now has is a real time saver! This reminds me, I need to update wordpress on some of my blogs…I remember back, not so long ago, when updating meant you had to download the lastest version, and go through a 12-15 minute process of copying over files etc. The one click update feature that Wordpress now has is a real time saver!

]]> http://www.andi.de/2007/01/07/wordpress-update-und-probleme-mit-feedburner/comment-page-1/#comment-51 Sicherheitslücke in Wordpress 2.0.6 » andi.de Thu, 11 Jan 2007 13:17:16 +0000 http://www.andi.de/2007/01/07/wordpress-update-und-probleme-mit-feedburner/#comment-51 [...] Schon kurz nach Erscheinen der letzten Version 2.0.6 von Wordpress, die u.a. auch Sicherheitslücken schloss, taucht nun erneut eine kritische Lücke auf, die auch bei Version 2.0.6 noch funktioniert. Neben Nennung der für die Ausführung nötigen Voraussetzungen wurde auch sofort ein passender Exploit mitgeliefert. Es wird eine Lücke in der Datei wp-trackback.php ausgenützt, um mittels SQL-Injection Passwörter auszulesen. Als Voraussetzung für den Exploit ist (einmal mehr) die PHP-Option register_globals=on von Nöten (eine der schlimmsten Sicherheitsproblemstellen in PHP), ausserdem PHP-Version zwischen 4 und 4.4.3, bzw. kleiner 5.1.4. Es empfiehlt sich, bis ein Patch die Lücke schließt, entweder dafür zu sorgen, dass register_globals nicht aktiviert ist (leider bei vielen shared hosting - Paketen immer noch aktiv), oder temporär die Datei wp-trackback.php umzubenennen (oder zu löschen) — als „Nebenwirkung“ werden dann temporär keine Trackbacks mehr empfangen. Es gibt ferner Spekulationen, dass ebengenannter Exploit auch dazu benutzt worden sein könnte, um heute Nacht das Firmen-Weblog der Studentencommunity StudiVZ mit einem ‘Defacement‘ zu versehen und dort eine Gegendarstellung des CCC zu veröffentlichen (inzwischen ist das Blog komplett offline). Solange hierzu allerdings keine offizielle Verlautbarung des Betreibers vorliegt kann dies aber nur vermutet werden. Abgelegt unter Software, Netzwelt und Webtechnik.  | Tags: exploit, php, studivz, wordpress. [...] [...] Schon kurz nach Erscheinen der letzten Version 2.0.6 von Wordpress, die u.a. auch Sicherheitslücken schloss, taucht nun erneut eine kritische Lücke auf, die auch bei Version 2.0.6 noch funktioniert. Neben Nennung der für die Ausführung nötigen Voraussetzungen wurde auch sofort ein passender Exploit mitgeliefert. Es wird eine Lücke in der Datei wp-trackback.php ausgenützt, um mittels SQL-Injection Passwörter auszulesen. Als Voraussetzung für den Exploit ist (einmal mehr) die PHP-Option register_globals=on von Nöten (eine der schlimmsten Sicherheitsproblemstellen in PHP), ausserdem PHP-Version zwischen 4 und 4.4.3, bzw. kleiner 5.1.4. Es empfiehlt sich, bis ein Patch die Lücke schließt, entweder dafür zu sorgen, dass register_globals nicht aktiviert ist (leider bei vielen shared hosting – Paketen immer noch aktiv), oder temporär die Datei wp-trackback.php umzubenennen (oder zu löschen) — als „Nebenwirkung“ werden dann temporär keine Trackbacks mehr empfangen. Es gibt ferner Spekulationen, dass ebengenannter Exploit auch dazu benutzt worden sein könnte, um heute Nacht das Firmen-Weblog der Studentencommunity StudiVZ mit einem ‘Defacement‘ zu versehen und dort eine Gegendarstellung des CCC zu veröffentlichen (inzwischen ist das Blog komplett offline). Solange hierzu allerdings keine offizielle Verlautbarung des Betreibers vorliegt kann dies aber nur vermutet werden. Abgelegt unter Software, Netzwelt und Webtechnik.  | Tags: exploit, php, studivz, wordpress. [...]

]]> http://www.andi.de/2007/01/07/wordpress-update-und-probleme-mit-feedburner/comment-page-1/#comment-49 Wordpress 2.0.6 und Feedburner at Maveriksworld.de Mon, 08 Jan 2007 10:52:01 +0000 http://www.andi.de/2007/01/07/wordpress-update-und-probleme-mit-feedburner/#comment-49 [...] Nach dem gestrigen Debakel mit dem Wordpress-Update weißt mich mein Feedreader heute morgen dann noch auf zusätzliche Schwierigkeiten mit der neuen Version 2.0.6. hin. Der Andi berichtet von einem Problem mit dem Dienst Feedburner.com: unter Umständen wird leerer RSS-Content ausgeliefert. Abhilfe schafft eine modifizierte Version der Datei functions.php. Ich habe bis dato noch keinen Fehler im Feed feststellen können, die modifizierte Datei aber mal vorsichtshalber installiert. Wie sieht es bei euch aus? [...] [...] Nach dem gestrigen Debakel mit dem Wordpress-Update weißt mich mein Feedreader heute morgen dann noch auf zusätzliche Schwierigkeiten mit der neuen Version 2.0.6. hin. Der Andi berichtet von einem Problem mit dem Dienst Feedburner.com: unter Umständen wird leerer RSS-Content ausgeliefert. Abhilfe schafft eine modifizierte Version der Datei functions.php. Ich habe bis dato noch keinen Fehler im Feed feststellen können, die modifizierte Datei aber mal vorsichtshalber installiert. Wie sieht es bei euch aus? [...]

]]> http://www.andi.de/2007/01/07/wordpress-update-und-probleme-mit-feedburner/comment-page-1/#comment-48 WP 2.0.6 und Feedburner Mon, 08 Jan 2007 04:28:02 +0000 http://www.andi.de/2007/01/07/wordpress-update-und-probleme-mit-feedburner/#comment-48 [...] Die neue Version von WordPress hat offenbar ein Problem mit dem Feedburner-Plugin. andi.de erklärt, worum es geht und wie man das behebt. [...] [...] Die neue Version von WordPress hat offenbar ein Problem mit dem Feedburner-Plugin. andi.de erklärt, worum es geht und wie man das behebt. [...]

]]>