Wordpress Sicherheitsupdate 2.8.4
Liebe Skriptkiddies,
es war wirklich sehr fürsorglich von euch, mir mein Admin-Passwort mehrmals neu zugenerieren, aber ihr könnt mir glauben, ich hatte es nicht vergessen, wirklich nicht, unterlasst das also bitte zukünftig, auch wenn die Möglichkeit besteht.
Hintergrund: Er kürzlich ist mal wieder eine Lücke in Wordpress bekanntgeworden, die es ermöglicht, ohne vorherige Bestätigung ein neues Passwort für den Admin-Account zu generieren, das demjenigen dann per Email zugeschickt wurde. Auch wenn man keinen Zugriff auf das System erlangen kann, könnte man damit aber den Admin aus einer Installation aussperren. Mittlerweile ist mit Version 2.8.4 ein Update da, das den Fehler behebt, Upgrade- und Kompletpaket wie immer bei Wordpress Deutschland. Wer sich also nerviges Passwort-raussuchen erspren will, sollte das Update schnellstmöglich einspielen. Ich kann aus eigener Erfahrung bestätigen, dass die Lücke bereits ausgenutzt wird.
Ähnliche Artikel:
- Wordpress 2.8.6: Mal wieder ein Sicherheitsupdate Dieses mal wurden zwar keine wirklich kritischen Löcher gestopft, aber...
- Mal wieder ein Sicherheitsupdate Ich komme ja in letzter Zeit leider relativ selten zum...
- Wordpress 2.8.3 erschienen Mit der Version 2.8.3 ist heute eine weitere Bugfixversion von...
- Wordpress 2.8.1 erschienen Soeben ist die Version 2.8.1 der beliebten Blogsoftware Wordpress erschienen....
- Wordpress 2.8 veröffentlicht Mit 2.8 wurde heute eine neue Version der beliebten Blogsoftware...
apoc:
Möchtest du dir nicht mal Serendipity (http://www.s9y.org/) angucken? Ist auch Open Source (BSD-Lizenz) und zudem wesentlich stabiler/sicherer als Wordpress.
14. August 2009, 01:23Helmut:
Schaue ich mir gerne mal an. Aufgrund des zu erwartenden Aufwands kommt ein Wechsel der Blogsoftware im Moment für mich aber nicht in Betracht.
15. August 2009, 00:29Niko:
Bei mir wurde es auch versucht, aber der “Hacker” war nicht sehr erfolgreich.
15. August 2009, 10:52Dunkelangst:
WordPress 2.9 werde ich überspringen und dann direkt WordPress 2.9.1 installieren. Der Grund liegt auf der Hand:
Wie Du hier nachlesen kannst, werden nicht alle neuen Entwicklungen dem Feature Freeze unterzogen. Es liegt für mich somit auf der Hand, dass WordPress 2.9 ziemlich buggy werden könnte. Ich bin da doch ein anderes Fehler Mangement von debian gewöhnt…
Wie das bei WordPress 2.8 ausgesehen hat? Daran erinnere ich mich mit Grauen. Weshalb gab es sonst gleich vier Patches….
Was denkst du?
20. Oktober 2009, 16:30Helmut:
Ich hatte keinerlei Probleme mit Wordpress 2.8, werde mir den Umstieg auf 2.9 aber gut überlegen. Ich bin mit der momentanen Version eigentlich zufrieden, so wie sie ist. Sie ist stabil und ich vermisse auch nichts an Funktionalität.
Wordpress scheint sich aber momentan immer mehr zu einem Featuremonster zu entwickeln und ich bin mir nicht sicher, ob ich diesen Weg wirklich mitgehen möchte. Spätestens wenn ein Update wegen einer Sicherheitslücke nötig wird, werde ich die Wahl haben, auf 2.9 zu gehen oder mich nach einer anderen Lösung umzusehen., wobei die letztere Option wahrscheinlicher ist.
20. Oktober 2009, 18:06Dunkelangst:
Ja, das stimmt. WordPress wird immer mehr zu einem Feature Monster. Ich finde, dass die meisten Dinge durch ein Plugin eingebettet werden sollten.
Essentielle Dinge vermisse ich hingegen schon: Als essentiell bezeichne ich beispielsweise eine Kommentarvorschau, die man aus jedem Forum gewöhnt ist. Die Entwickler von WordPress denken darüber nach, wie man Videos einbettet und sonstiges – aber derartige Grundfunktionen sind noch immer nicht integriert…
Wie dem auch sei, WordPress 2.9 werde ich überspringen und einfach mal abwarten wie sich die Lage entwickelt…
Ich persönlich habe keine Lust mich nach einer neuen Lösung umzusehen. Ich habe keine Lust mein mühsam umprogrammiertes Theme auf eine andere Blog Software zu exportieren und an sich erfüllt WordPress all meine Wünsche…
22. Oktober 2009, 01:03