Kommentare zu: Fünf neue Lücken in WordPress? http://www.dimension2k.de/2007/08/03/fuenf-neue-luecken-in-wordpress/ audio-video-disco Thu, 03 Nov 2011 23:16:49 +0000 hourly 1 http://wordpress.org/?v=3.1.3 Von: Dimension 2k : Blog Archive : WordPress 2.2.2 und 2.0.11 released http://www.dimension2k.de/2007/08/03/fuenf-neue-luecken-in-wordpress/comment-page-1/#comment-76287 Dimension 2k : Blog Archive : WordPress 2.2.2 und 2.0.11 released Mon, 06 Aug 2007 07:22:18 +0000 http://www.dimension2k.de/2007/08/03/fuenf-neue-luecken-in-wordpress/#comment-76287 [...] reine Sicherheitsreleases gekennzeichnet und beheben unter anderem die kürzlich aufgetauchten Sicherheitslücken in den aktuellen WP-Versionen. Ein Upgrade wird daher allen Benutzern dringend [...] [...] reine Sicherheitsreleases gekennzeichnet und beheben unter anderem die kürzlich aufgetauchten Sicherheitslücken in den aktuellen WP-Versionen. Ein Upgrade wird daher allen Benutzern dringend [...]

]]> Von: WordPress 2.2.2 | Michael-Seitz.org http://www.dimension2k.de/2007/08/03/fuenf-neue-luecken-in-wordpress/comment-page-1/#comment-76274 WordPress 2.2.2 | Michael-Seitz.org Sun, 05 Aug 2007 11:47:48 +0000 http://www.dimension2k.de/2007/08/03/fuenf-neue-luecken-in-wordpress/#comment-76274 [...] sich für die Sicherheitslücken interessirt kann bei Basti mehr erfahren. Zur englischen 2.2.2 gibts es Informationen im Blog von wordpress.org, neues zur [...] [...] sich für die Sicherheitslücken interessirt kann bei Basti mehr erfahren. Zur englischen 2.2.2 gibts es Informationen im Blog von wordpress.org, neues zur [...]

]]> Von: Basti http://www.dimension2k.de/2007/08/03/fuenf-neue-luecken-in-wordpress/comment-page-1/#comment-76251 Basti Sat, 04 Aug 2007 15:48:24 +0000 http://www.dimension2k.de/2007/08/03/fuenf-neue-luecken-in-wordpress/#comment-76251 Das ganze hat nix mit Schwarzmalerei zu tun, ein Wurm ist nun mal nicht das Mittel, um auf eine Sicherheitslücke aufmerksam zu machen .. höchstens auf den Programmierer selber. Mal doof gefragt: wieso stellst du nicht vernünftige Patches zur Verfügung (wenn du unbedingt dem WP-Team vorgreifen möchtest) die man als Admin auch überprüfen und leicht einspielen kann. Ein kleines *.tar.gz mit den betroffenen Files + read.me hätte doch gereicht? Wieso muss es unbeding ein Konstrukt sein, das ansich nicht gerade für seine "Gutartigkeit" bekannt ist (auch wenn du etwas anderes im Sinn hattest). Das ganze hat nix mit Schwarzmalerei zu tun, ein Wurm ist nun mal nicht das Mittel, um auf eine Sicherheitslücke aufmerksam zu machen .. höchstens auf den Programmierer selber.

Mal doof gefragt: wieso stellst du nicht vernünftige Patches zur Verfügung (wenn du unbedingt dem WP-Team vorgreifen möchtest) die man als Admin auch überprüfen und leicht einspielen kann. Ein kleines *.tar.gz mit den betroffenen Files + read.me hätte doch gereicht? Wieso muss es unbeding ein Konstrukt sein, das ansich nicht gerade für seine “Gutartigkeit” bekannt ist (auch wenn du etwas anderes im Sinn hattest).

]]> Von: mybeNi websecurity http://www.dimension2k.de/2007/08/03/fuenf-neue-luecken-in-wordpress/comment-page-1/#comment-76232 mybeNi websecurity Fri, 03 Aug 2007 20:25:35 +0000 http://www.dimension2k.de/2007/08/03/fuenf-neue-luecken-in-wordpress/#comment-76232 Mariusz: Nein, im gegenteil, im aktuellen Wordpress 2.2.1 gibt es diese Lücken, ich habe sie veröffentlicht und ein Wurmartiges gebilde auch, das sich 1a recyclen lässt ;) Der wurm ist und bleibt total harmlos, er hatte bisher nur einen Bug den ich heute Behoben hatte: Durch das POST-Encoding sind 3 "+"-Zeichen untergegangen, diese Bugs zeigen sicher aber nur wenn man Blogroll-Links importen will (link-import.php). Anyway, das ist jetzt nichtmehr der Fall und ihr könnt den Wurm immernoch gefahrlos ausführen. Hugh. Blöde Schwarzmalerei, gruß Benjamin Mariusz: Nein, im gegenteil, im aktuellen WordPress 2.2.1 gibt es diese Lücken, ich habe sie veröffentlicht und ein Wurmartiges gebilde auch, das sich 1a recyclen lässt ;)

Der wurm ist und bleibt total harmlos, er hatte bisher nur einen Bug den ich heute Behoben hatte: Durch das POST-Encoding sind 3 “+”-Zeichen untergegangen, diese Bugs zeigen sicher aber nur wenn man Blogroll-Links importen will (link-import.php). Anyway, das ist jetzt nichtmehr der Fall und ihr könnt den Wurm immernoch gefahrlos ausführen. Hugh.

Blöde Schwarzmalerei, gruß Benjamin

]]> Von: Basti http://www.dimension2k.de/2007/08/03/fuenf-neue-luecken-in-wordpress/comment-page-1/#comment-76226 Basti Fri, 03 Aug 2007 15:04:04 +0000 http://www.dimension2k.de/2007/08/03/fuenf-neue-luecken-in-wordpress/#comment-76226 <p>Jup, für ne "OneManShow" auf jeden Fall unkritisch .. würde ich mal sagen. Zumindest ist mir nix gegenteiliges bekannt ;)</p> Jup, für ne “OneManShow” auf jeden Fall unkritisch .. würde ich mal sagen. Zumindest ist mir nix gegenteiliges bekannt ;)

]]> Von: Mariusz http://www.dimension2k.de/2007/08/03/fuenf-neue-luecken-in-wordpress/comment-page-1/#comment-76221 Mariusz Fri, 03 Aug 2007 11:56:03 +0000 http://www.dimension2k.de/2007/08/03/fuenf-neue-luecken-in-wordpress/#comment-76221 Für mich als OneMan Blogger mit abgeschalteter Registrierung also absolut unkritisch? Für mich als OneMan Blogger mit abgeschalteter Registrierung also absolut unkritisch?

]]>