Kommentare zu: Wordpress 2.5.1 Update

Von: bloggylicious.de

bloggylicious.de — Wed, 23 Jul 2008 21:25:52 +0000

Upgrade auf Wordpress 2.5.1…

bloggylicious goes Wordpress 2.5.1
Der Release von Wordpress 2.5.1 ist bereits einige Wochen her, aber ich habe mich bislang nicht aufgerafft, meinen Blog zu upgraden, weil ich aus verschiedenen Quellen entnehmen konnte, dass es doch erhebliche Prob…

Von: kluelz

kluelz — Sun, 27 Apr 2008 22:11:23 +0000

Wie macht man sich denn eine Worpressversion sicher, wenn man gar nicht weiß, welcher Art die Sicherheitslücken denn sind? Sagt einem ja schließlich niemand – mit Recht natürlich.

Bei mir ist das Chinanet permanent zugange. Kaum ist eine Worpressversion einige Tage alt und die Sicherheitslücken sind entdeckt, bin ich wieder mit dabei und eine Reihe weiterer Blogs, die ich für andere im Stadtteil angelegt habe mit dazu.

Zunächst werden Statistikdaten abgefragt, denn man will ja schließlich wissen, ob es sich lohnt die Seite weiter zu hacken und dann, ja dann kommen Werbelinks. Alles fein mit “no display” entweder in bestehende Beiträge oder gar in neue Beiträge, die mit altem Zeitstempel versehen werden. Und kürzlich gabs gar ganze Verzeichnisse voller Werbelinks auf dem Server, daß sich per ftp nicht mal löschen ließ.

Und klar mußte ich auf 2.5, weils für die Vorgängerversion kein Sicherheitsupgrade mehr gab und die Chinesen schon wieder aktiv waren.

Und Google ist wirklich klasse – die erkennen, daß es ein Blog ist, die erkennen auch die Wordpresssoftware und sie erkennen “unsichtbare” links und die sind böse. Also haben sie heute eine meiner Seiten für den Index gesperrt gar und es dauere Wochen, bis man die Zeit fände, das noch mal antragsgemäß zu überprüfen. Genauso dauert es aber offensichtlich Wochen, bis Google diese unsichtbaren, bösen links dann auch noch wirklich verarbeitet:

Die gesperrte Seite hingegen wird zwar noch gelistet, ist aber über Google nicht mehr erreichbar. Stattdessen steht da:

Diese Website kann Ihren Computer beschädigen.

Nur seit wann beschädigen Links und Statistikabfragescripte Computer?

*tierisch genervt bin*

Von: Erste WordPress 2.5 Sicherheitslücke « Wordpress « Compboard Blog

Erste WordPress 2.5 Sicherheitslücke « Wordpress « Compboard Blog — Sat, 26 Apr 2008 19:35:17 +0000

[...] habe einige Leute bisher nicht mitbekommen, dass es mit dem Release der Version 2.5 auch eine wichtige Änderung [...]

Von: Robert

Robert — Sat, 26 Apr 2008 06:50:56 +0000

und in 2.5.1?

Darüber wurde nichts veröffentlicht.

Wer eine Website betreibt, hat eben auch die Verantwortung für die Sicherheit. Verantwortung ist, wie bekannt, undelegierbar.

Das heißt: Folge der Anleitung, schau in die wp-config.php und suche die Definition für den SECRET_KEY. Fehlt die, trag was ein.

Von: Thomas Frütel

Thomas Frütel — Fri, 25 Apr 2008 23:24:58 +0000

Ist halt mit Wordpress wie mit Windows: Immer erst das zweite Service Pack abwarten, dann upgraden.

Von: tom

tom — Fri, 25 Apr 2008 22:59:14 +0000

Ich weiß nich. Ich werde es bei mir nicht installieren. Ich hatte es ausprobiert und es gingen wieder mal ein par Plugins nicht, welche ich unbedingt brauche. Ich mach mir lieber das 2.1 sicher, da hier wenigstens die Sitemap Plugins laufen und vorallem Counterize 2. :)

gruß

Von: Konstantin

Konstantin — Fri, 25 Apr 2008 22:03:56 +0000

…aber Windows benutzen, das ja!

Von: Robert Basic

Robert Basic — Fri, 25 Apr 2008 20:52:05 +0000

und in 2.5.1?

Von: Robert

Robert — Fri, 25 Apr 2008 20:41:04 +0000

Interessantes Detail zum interessanten Detail:

Derzeit erzeugt der WordPress-Keygenerator auch Keys, die mittendrin ein Hochkomma beinhalten, und damit einen PHP-Fehler auslösen.

Wer das vermeiden will, holt sich entweder so lange neue Keys, bis sie hochkommafrei sind, oder verwendet gleich den Generator hier.

Von: Updaten! Wordpress 2.5.1 ist da | quickes wohnzimmer

Updaten! Wordpress 2.5.1 ist da | quickes wohnzimmer — Fri, 25 Apr 2008 18:57:20 +0000

[...] [via] und [via] [...]