D2k auf WordPress 2.3

Nachdem das neue WordPress 2.3 nun schon ein paar Tage alt ist und ich es leider nicht geschafft habe, darüber zu berichten, kann ich jetzt wenigstens verkünden, das mein Blog nun auch mit der neuen WordPress-Version läuft. Probleme gab es beim Update fast keine, neu für mich war zwar der Umstand, das ich zum ersten…

D2k goes mobile

Ab sofort kann dieses Blog auch mit einem PDA oder iPhone in einer vernünftigen Ansicht betrachtet werden. Dank Matthias bin ich nämlich auf das Plugin WordPress-PDA gestoßen, das die Ausgabe recht komfortabel umbiegt und so gut wie keine weiteren Umbauarbeiten am Blog/Theme notwendig macht. Und wo ich gerade schon mal dabei bin, habe ich mein…

WordPress 2.2.2 und 2.0.11 released

Für das Blogsystem WordPress sind zwei neue Versionen veröffentlicht worden. Die Version 2.2.2 sowie die Version 2.0.11 sind als reine Sicherheitsreleases gekennzeichnet und beheben unter anderem die kürzlich aufgetauchten Sicherheitslücken in den aktuellen WP-Versionen. Ein Upgrade wird daher allen Benutzern dringend empfohlen! Für alle User der deutschen WordPress-Version steht wie immer neben dem Full-Update auch…

Fünf neue Lücken in WordPress?

Fünf Schwachstellen – darunter SQL-Injection- und Cross-Site-Scripting-Lücken – in WordPress hat Benjamin Flesch in seinem Blog veröffentlicht. Vier dieser Lücken setzen allerdings einen Login als Administrator voraus, was meiner Meinung nach das Ausnutzen der Lücken gewaltig einschränkt. Die von Benjamin gefundene Lücke in der Datei wp-admin/includes/upload.php stellt allerdings ein höheres Risiko dar, da sie sich…

D2k – Upgrade auf WordPress 2.2.1

Nach dem Release der 2.2.1 Version von WordPress habe ich heute auch mein Blog einem Update unterzogen. Zwar ist die Version 2.2.1 ein reiner Bugfixrelease, allerdings wurden auch einige Sicherheitsrelevante Lücken geschlossen, wodurch das Update ein Muss sein dürfte. Die vollständige List der behobenen Fehler und geschlossenen Lücken gibt es übrigens hier.

WordPress 2.2.1 released

WordPress wurde heute in der Version 2.2.1 veröffentlicht. Neben diversen Bugfixes sind auch einige Sicherheitslücken geschlossen worden, so dass für alle 2.2 User ein Upgrade dringend empfohlen wird. Update Die deutsche Version 2.2.1 ist, nebst Upgradepaket für 2.2 auf 2.2.1, ebenfalls verfügbar.

SQL-Injection in WordPress

Auf Milw0rm wurde ein Exploit für eine Remote SQL-Injection für das Blogsystem WordPress veröffentlicht, mit der Angreifer eigene Befehle an die Datenbank von WordPress übergeben und so Inhalte manipulieren oder Namen und Passwort-Hashes anderer Nutzer auslesen können. Verursacher ist die Funktion wp.suggestCategories im Modul xmlrpc.php, die übergebene Parameter nicht richtig filtert und so beliebige SQL-Aufrufe…

Vasily, bitte nur ein Ping…

In Anbetracht der vielen Ping-Dienstleister darf es dann aber manchmal auch ein paar Pings mehr sein. Mike hat in seinem Blog ein paar dieser Dienste aufgeführt, so das jeder die Möglichkeit hat, sein Blog um ein paar Ping-Dienstleister reicher zu machen. Von meiner Seite kann ich dieser, doch recht ausführlichen Liste eigentlich nur noch den…