Verseuchte WordPress Software im Umlauf

Wie ich gerade bei Robert im Blog lese, ist eine versuchte WordPress-Version im Umlauf, welche eine modifizierte pluggable.php enthält. Dadurch können die Angreifer Zugang zum Blog erhalten. Daher WordPress immer von WordPress.org bzw. wordpress-deutschland.org downloaden! Update Wie ich gerade bei WordPress-Deutschland lese, ist die gefälschte Version nur für Blogs gefährlich, die mindestens sechs registrierte Benutzer…

Online Books für lau

Und mal wieder etwas aus der Kategorie „KostNix“: Der O’Reilly Verlag hat mit „Sicherheit im Internet“ und „Praktischer Einstieg in MySQL mit PHP“ wieder zwei Bücher als Openbooks veröffentlicht. Damit stehen nun fast 40 OpenBooks in Englisch bzw. Deutsch – größtenteils unter Open Source-Lizenzen wie der GNU Free Documentation License, Open Publications License oder der…

WordPress Sicherheitsupdate released

WordPress.org hat gestern die Version 2.6.3 der gleichnamigen Blogsoftware veröffentlicht. Grund ist eine Sicherheitslücke in der Snoopy library mit der es Möglich ist, commands auf der Shell auszuführen. Benutzer der WordPress Version 2.6.2 sind daher angeraten, sofort ein Update auf die neue Version durchzuführen oder zumindest die beiden fraglichen Dateien auszutauschen. Ein entsprechendens „nur die…

simple and nice index file

Die „simple and nice index file“ – oder auch einfach snif – von Kai Blankenhorn ist ein in PHP geschriebener Ersatz für den, nun sagen wir mal nicht ganz so schönen standard directory index von Apache & Co. snif ist unter der GPL veröffentlich und anders als das „Orginal“ benötigt das Tool keine Änderungen am…

Neues Tagging Plugin für WordPress 2.3

BALMER Amaury, der Entwickler des Simple Tagging Plugins, hat mit Simple Tags ein neues Tagging-Plugin für WordPress 2.3 veröffentlicht. Das Plugin läuft ausschließlich unter der WordPress Version 2.3 und setzt – quasi Huckepack – auf die neue Tagging-Funktionen von WordPress auf. Dadurch benötigt man nun auch die Tag tags von WordPress, eigene Funktionen für die…

Neue Version des Database Tuning Plugins

Dietmar Rabich hat für seine beiden Plugins Database Tuning und Meta Information ein Update herausgebracht, so dass diese nun auch mit der aktuellen WordPress-Version 2.3 zusammenspielen. Und somit läuft auch endlich das letzte Plugin in meinem Blog unter WP2.3. Bleibt mir eigentlich nur noch zu sagen: Keep up the good work! :)

Fünf neue Lücken in WordPress?

Fünf Schwachstellen – darunter SQL-Injection- und Cross-Site-Scripting-Lücken – in WordPress hat Benjamin Flesch in seinem Blog veröffentlicht. Vier dieser Lücken setzen allerdings einen Login als Administrator voraus, was meiner Meinung nach das Ausnutzen der Lücken gewaltig einschränkt. Die von Benjamin gefundene Lücke in der Datei wp-admin/includes/upload.php stellt allerdings ein höheres Risiko dar, da sie sich…

Bye Bye PHP4

Das Projekt Go PHP 5 scheint erste Früchte zu tragen: Die PHP Group hat für den 31. Dezember 2007 das offizielle Ende von PHP 4 angekündigt. Ab dem Jahr 2008 wird es keine Updates mehr für PHP4 geben, kritische Sicherheitslücken sollen aber noch bis 8. August 2008 beseitigt werden. Um die Migration von PHP4 auf…

Go PHP5

Noch 213 Tag, dann ist die Zeit für PHP4 abgelaufen … zumindest wenn es nach einigen prominenten Open-Spource-Projekten geht. Die Open-Spource-Projekte Symfony, Typo3, phpMyAdmin, Drupal, Propel und Doctrine haben sich zu dem Projekt Go PHP 5 zusammengeschlossen, um endlich das Ende für die doch schon arg in die Jahre gekommene PHP Version 4 einzuläuten. Auch…