wordpress.org gehackt

Dem Download-Server von wordpress.org ist das passiert, was man wohl als GAU bezeichnen darf: ein unbekannter Cracker hatte sich Zugang verschafft und die dort abgelegte Version 2.1.1 mit Codeänderungen versehen, die potentielle Sicherheitslücken darstellen. Wer in den letzten 3-4 Tagen … Weiterlesen

WordPress: Cross-Site-Scripting-Lücke

Im 2.1-Versionspfad von WordPress sind erneut Sicherheitslöcher entdeckt worden, welche für Cross-Site-Scripting-Attacken genutzt werden können. Eingaben an den Parameter ‘post’ in der Datei /wp-admin/post.php (falls “action” auf “delete” oder “deletecomment” gesetzt ist) werden nicht korrekt gefiltert, bevor sie an einen … Weiterlesen

Ajaxified Webmail-Zugriff

Schon vor gut 1 1/2 Jahren startete das Projekt roundcube mit der Umsetzung eines Webmail-Clients, der die einfachen Zugriff über jeden Webbrowser mit dem Komfort & den Features einer Offline-eMail-Anwendung kombiniert. Möglich macht dies der konsequente Einsatz von AJAX-Technologie, wodurch … Weiterlesen

WordPress: Upload aufbohren

Die Administrationsoberfläche von WordPress bietet dem Autor die Möglichkeit, Bilder oder sonstige Dateien auf den betreibenden Server hochzuladen, um selbige anschließend in Beiträge einzubinden. Der Datei-Upload basiert — wie WordPress insgesamt — auf PHP-Funktionen. Die Uploadfunktion von PHP ist jedoch … Weiterlesen