Aufgeräumt

Was macht man mit einer WordPress-Installation mit Version 2.3 und einem Theme, das ungefähr ebenso alt ist? Man nimmt sich einen Feiertag lang Zeit und bringt beides auf aktuellen Stand – WordPress hat’s überlebt (mit einigem Fummeln), das Theme nicht … Weiterlesen

Weg damit

Hin und wieder ist es nötig, aber ein bisschen Respekt hat man doch jedesmal wieder davor — und checkt fünfmal, dass man es auch auf der richtigen Maschine ausführt… : dd if=/dev/zero of=/dev/sda bs=10240 dd if=/dev/zero of=/dev/sdb bs=10240 Und tschüß

Update auf WordPress 2.1

Gut drei Monate nach Erscheinen der neuen Versionslinie 2.1 von WordPress habe ich es endlich auch geschafft, auf die neue Version umzusteigen. Nach einigen Plugin-Updates und kleinen Anpassungen am Theme sollte nun wieder alles so laufen wie zuvor. Sollte jemand … Weiterlesen

WordPress-Update erschienen

Für das Blog-System WordPress sind Sicherheitsupdates für den 2.0- sowie den 2.1-Versionszweig erschienen. Die Versionen 2.0.10 und 2.1.3 beheben einige kleinere Fehler im XML-RPC-System und Cross-Site-Scripting-Anfälligkeiten. Ein Update sollte daher von allen Anwendern zeitnah durchgeführt werden. Für Nutzer der deutschen … Weiterlesen

wordpress.org gehackt

Dem Download-Server von wordpress.org ist das passiert, was man wohl als GAU bezeichnen darf: ein unbekannter Cracker hatte sich Zugang verschafft und die dort abgelegte Version 2.1.1 mit Codeänderungen versehen, die potentielle Sicherheitslücken darstellen. Wer in den letzten 3-4 Tagen … Weiterlesen

WordPress: Cross-Site-Scripting-Lücke

Im 2.1-Versionspfad von WordPress sind erneut Sicherheitslöcher entdeckt worden, welche für Cross-Site-Scripting-Attacken genutzt werden können. Eingaben an den Parameter ‘post’ in der Datei /wp-admin/post.php (falls “action” auf “delete” oder “deletecomment” gesetzt ist) werden nicht korrekt gefiltert, bevor sie an einen … Weiterlesen