Zum Inhalt springen
g

Archiv für "Wordpress" (Seite 11)

WordPress Woes

Die WP 2.5.1 Version, das jüngste Bugfix-Release der 2.5er Reihe, hat einen - Bug. Unter Umständen kann die neue Verschlüsselung des Passworts den Blog-User aussperren, wenn ich das hier richtig verstanden habe... Gnarf. Super, dass davon nichts auf der offiziellen Seite steht. Die sind wohl alle noch zu sehr mit Geburtstagfeiern beschäftigt.

Fünf Jahre Wortquetsche

Oha, fast verpasst - WordPress wird heute fünf Jahre alt. Also, alle mal schnell die Partyhütchen aufgesetzt und mitgefeiert!

DIY: Post-Requests mitloggen

Um frühzeitig dahinter zu kommen, ob eine Spamwelle anrollt oder ein neuer Exploit ausgenutzt wird, ist es hilfreich, die Server-Logfiles zu Rate zu ziehen. Wenn auf einmal SQL-Statements oder Javascript-Code oder Verweise auf externe Scripte in Variablen-Werten auftauchen kann man davon ausgehen, dass da gerade jemand versucht, per SQL-Injection, XSS oder sonstwie das Blog zu...

WordPress 2.5 ist da

Die nächste "große" WordPress-Version ist gerade erschienen. Neues Design, neue Funktionen, neu neu neu. Nachtrag So, knapp 20 Minuten nach der Meldung ist WP 2.5 hier installiert. Ha! :-) Nachtrag Nachtrag Hups... ich hatte vergessen, eine Modifikation in meiner comment-post.php mit umzuziehen, deshalb kamen bis eben keine Kommentare durch. *räusper*- Plugin-Probleme konnte ich bislang keine...

WordPress Hackereien, revisited 2

Ich kann jeden WordPressanwender nur *eindringlichst* empfehlen, auf die neueste Version (en|de) zu aktualisieren. Im Zuge der Nachforschungen zu den momentanen WP-Exploits bin ich über dieses Ticket auf trac.wordpress.org gestolpert. Darin wird erläutert, wie einfach ein Angreifer auf älteren WordPress-Installationen an eine User/Password Kombination herankommt: (...) With read-only access to the WordPress database, it is...

WordPress Hackereien Revisited

Gestern abend und heute früh habe ich noch ein paar sehr interessante Infos und Links zu den momentan kursierenden WordPress Exploits gefunden und zunächst hatte ich sie als Update an meinen ursprünglichen Post gehängt. Nach kurzer Überlegung bin ich aber zum Schluss gekommen, dass diese Infos zu wichtig sind, um sie in einem älteren Post...

Pingback, Trackback, Scheissdreck revisited

Diesmal geht es nicht darum, dass die Pingback/Trackback-Funktion von WordPress nicht richtig funktioniert, sondern darum, dass es immer mehr Leser und Betreiber von Blogs nervt, wenn statt der erwarteten Kommentare zu einem Artikel die Pingbacks und/oder Trackbacks der verlinkenden Blogs auftauchen. Wahrscheinlich hat das mit der Größe des jeweiligen Blogs zu tun. Unbekannte Blogs und...

WordPress Hackereien

In letzter Zeit fallen mir immer mehr WP-Blogs auf, die als Spam-Link-Schleudern missbraucht werden, zuletzt hatte es Jojos Beetlebum erwischt. Aber auch das Law-Blog und andere wurden schon attackiert. Dabei gelingt es dem Angreifer, Inhalte an das Blog oder an einen Beitrag anzuhängen, durch Einsatz von CSS-Attributen werden diese Inhalte aber "versteckt", so dass sie...

WordPress 2.3.2 Security Update

Kurz vor Jahresende kommt noch mal ein "urgend security update" des 2.3er WordPress-Branches heraus. Bislang ist nur die originale englische Version erhältlich, aber die angepasste deutsche Version dürfte, wie in der Vergangenheit auch, sehr zeitnah auf WordPress-Deutschland zum Download angeboten werden. Das Update wird wieder einmal dringend empfohlen, weil es mehrere kritische Lücken stopft, wie...