Comments on: WordPress: Neuer Exploit kann auch Version 2.0.6. betreffen http://jowra.com/journal/2007/01/wordpress-exploit-206/ Webdesign, WordPress, Netzwelt, Browser, Photoshop ++ Thu, 28 Aug 2008 10:49:35 +0000 http://wordpress.org/?v=2.5 By: Wordpress 2.0.7 DE Upgrade sicherheitsrelevant! - SEO Marketing Blog http://jowra.com/journal/2007/01/wordpress-exploit-206/#comment-19237 Wordpress 2.0.7 DE Upgrade sicherheitsrelevant! - SEO Marketing Blog Tue, 16 Jan 2007 13:23:00 +0000 http://jowra.com/journal/2007/01/wordpress-exploit-206/#comment-19237 [...] Immerhin habe ich bei der Gelegenheit die verschiedenen Upgrade-Möglichkeiten ausführlich testen können, da ich in der ersten Upgrade-Runde WP-Blogs von Version 2.0.1 bis 2.0.6 aktualisiert habe. Hatte bei einigen Blogs einfach “auf Zeit gespielt”, nachdem sehr schnell bekannt wurde, daß die Version 2.0.6 einige Fehler enthielt ;-) Getreu dem Motto “no risk, no fun” habe ich nur bei dem SEO Blog hier ein Datenbank-Backup vor dem Upgrade gemacht - bei allen anderen habe ich nur die per FTP erreichbaren Dateien gesichert. Bitte nicht nachmachen - auch wenn bei mir glücklicherweise alles reibungslos geklappt hat ;-) Sowohl das deutsche Komplettpaket der Version 2.0.7, als auch 2 Upgrade Pakete von 2.0.5 & 2.0.6 auf die neue Version 2.0.7 gibt es bereits auch auf deutsch zum Download. Nachdem ich zuerst 2 Blogs von 2.0.5 & 2.06 nur mit den Austauschdateien geupgradet hatte, ist mir ein kleiner Nachlässigkeitsfehler bei dem ersten Komplett-Upgrade aller Dateien mit der Latest-Version passiert, da ich die wp-config.php versehentlich überschrieben hatte. Vielleicht hilft es ja jemandem, dem nicht gleich klar ist, was passiert ist, wenn WP nur meldet, daß keine Datenbankverbindung hergestellt werden kann. Vor dem Update mit der “latest” Komplett-Version einfach die wp-config.php vor dem Überspielen per FTP offline löschen ;-) Wenn die Meldung bereits angezeigt wird, die vorher hoffentlich gesicherte alte wp-config.php wieder hochladen (wegen derartiger “Events” sichere ich zumindest die per FTP verfügbaren Dateien) und die Fehlerseite reloaden - thats it … Bei der Gelegenheit wurde übrigens auch eine neue deutsche Upgrade-Anleitung von Wordpress zur Verfügung gestellt. [...] [...] Immerhin habe ich bei der Gelegenheit die verschiedenen Upgrade-Möglichkeiten ausführlich testen können, da ich in der ersten Upgrade-Runde WP-Blogs von Version 2.0.1 bis 2.0.6 aktualisiert habe. Hatte bei einigen Blogs einfach “auf Zeit gespielt”, nachdem sehr schnell bekannt wurde, daß die Version 2.0.6 einige Fehler enthielt ;-) Getreu dem Motto “no risk, no fun” habe ich nur bei dem SEO Blog hier ein Datenbank-Backup vor dem Upgrade gemacht – bei allen anderen habe ich nur die per FTP erreichbaren Dateien gesichert. Bitte nicht nachmachen – auch wenn bei mir glücklicherweise alles reibungslos geklappt hat ;-) Sowohl das deutsche Komplettpaket der Version 2.0.7, als auch 2 Upgrade Pakete von 2.0.5 & 2.0.6 auf die neue Version 2.0.7 gibt es bereits auch auf deutsch zum Download. Nachdem ich zuerst 2 Blogs von 2.0.5 & 2.06 nur mit den Austauschdateien geupgradet hatte, ist mir ein kleiner Nachlässigkeitsfehler bei dem ersten Komplett-Upgrade aller Dateien mit der Latest-Version passiert, da ich die wp-config.php versehentlich überschrieben hatte. Vielleicht hilft es ja jemandem, dem nicht gleich klar ist, was passiert ist, wenn WP nur meldet, daß keine Datenbankverbindung hergestellt werden kann. Vor dem Update mit der “latest” Komplett-Version einfach die wp-config.php vor dem Überspielen per FTP offline löschen ;-) Wenn die Meldung bereits angezeigt wird, die vorher hoffentlich gesicherte alte wp-config.php wieder hochladen (wegen derartiger “Events” sichere ich zumindest die per FTP verfügbaren Dateien) und die Fehlerseite reloaden – thats it … Bei der Gelegenheit wurde übrigens auch eine neue deutsche Upgrade-Anleitung von Wordpress zur Verfügung gestellt. [...]

]]> By: WordPress 2.0.7. - Jowra | Webdesign - Photo - Artwork http://jowra.com/journal/2007/01/wordpress-exploit-206/#comment-19180 WordPress 2.0.7. - Jowra | Webdesign - Photo - Artwork Tue, 16 Jan 2007 00:24:15 +0000 http://jowra.com/journal/2007/01/wordpress-exploit-206/#comment-19180 [...] 10 Tage nach Version 2.0.6. erschien heute die nächste WordPress-Fassung 2.0.7., welche die kürzlich genannten Probleme behebt (PHP-Sicherheitslücke, Feed-Probleme). We know it sucks to have a release only 10 days after our last one, but we think it’s important enough for your blog to be secure to do it, and hopefully only having to change a few files will make the upgrade easier than normal. [...] [...] 10 Tage nach Version 2.0.6. erschien heute die nächste WordPress-Fassung 2.0.7., welche die kürzlich genannten Probleme behebt (PHP-Sicherheitslücke, Feed-Probleme). We know it sucks to have a release only 10 days after our last one, but we think it’s important enough for your blog to be secure to do it, and hopefully only having to change a few files will make the upgrade easier than normal. [...]

]]> By: WordPress Sicherheitslücke nach Update auf 2.0.6 | bueltge.de [by:ltge.de] http://jowra.com/journal/2007/01/wordpress-exploit-206/#comment-18839 WordPress Sicherheitslücke nach Update auf 2.0.6 | bueltge.de [by:ltge.de] Fri, 12 Jan 2007 10:15:08 +0000 http://jowra.com/journal/2007/01/wordpress-exploit-206/#comment-18839 [...] Nach dem vor kurzem das Update auf 2.0.6 veröffentlicht wurde, gibt es erneut Probleme, wobei es diesmal an einem PHP-Problem liegt. Weitere Hinweise und mögliche Berichtigungen mit register_globals sind unter anderem bei Jowra, Michael und Robert zu finden. [...] [...] Nach dem vor kurzem das Update auf 2.0.6 veröffentlicht wurde, gibt es erneut Probleme, wobei es diesmal an einem PHP-Problem liegt. Weitere Hinweise und mögliche Berichtigungen mit register_globals sind unter anderem bei Jowra, Michael und Robert zu finden. [...]

]]> By: John http://jowra.com/journal/2007/01/wordpress-exploit-206/#comment-18804 John Thu, 11 Jan 2007 22:25:12 +0000 http://jowra.com/journal/2007/01/wordpress-exploit-206/#comment-18804 Danke Dir für die Info, Steffen! Ich schwöre ja seit Jahren auf Hosteurope. Das ist also ein weiterer Pluspunkt. :-) register_globals ist bei Hosteurope übrigens standardmäßig off. Danke Dir für die Info, Steffen! Ich schwöre ja seit Jahren auf Hosteurope. Das ist also ein weiterer Pluspunkt. :-)

register_globals ist bei Hosteurope übrigens standardmäßig off.

]]> By: Steffen Giers http://jowra.com/journal/2007/01/wordpress-exploit-206/#comment-18803 Steffen Giers Thu, 11 Jan 2007 22:18:14 +0000 http://jowra.com/journal/2007/01/wordpress-exploit-206/#comment-18803 Danke für deine Infos John! Mal am rande bemerkt: User die ein Webhostingprodukt bei Host Europe besitzen, können <code>register_globals off</code> selber setzten! Einfach nach --> Administration > Webhosting > Dein Paketname > Skripte > Skript-Einstellungen gehen und dann den entsprechenden Punkt auswählen. Finde ich persönlich klasse... jedenfalls wenn man weiß was man tut ;) Danke für deine Infos John! Mal am rande bemerkt: User die ein Webhostingprodukt bei Host Europe besitzen, können register_globals off selber setzten! Einfach nach—> Administration > Webhosting > Dein Paketname > Skripte > Skript-Einstellungen gehen und dann den entsprechenden Punkt auswählen.

Finde ich persönlich klasse… jedenfalls wenn man weiß was man tut ;)

]]>