WordPress MU Deutschland » Sicherheit http://wpmu.de Mon, 07 Jun 2010 08:56:27 +0000 http://wordpress.org/?v=2.8.4 en hourly 1 Sicherheitslücke in WordPress MU http://wpmu.de/blog/2008/03/13/sicherheitsluecke-in-wordpress-mu/ http://wpmu.de/blog/2008/03/13/sicherheitsluecke-in-wordpress-mu/#comments Thu, 13 Mar 2008 07:29:09 +0000 Dennis Morhardt http://mu.wordpress-deutschland.org/blog/2008/03/13/sicherheitsluecke-in-wordpress-mu/ Wie gestern im Forum bekannt wurde, enthalten die WordPress MU Versionen bis 1.3.3 eine Lücke, die es Spammer ermöglicht Text-Widgets mit Schad-JavaScript zu erstellen. In der aktuellen Entwicklerversion ist das Problem behoben, da es noch etwas zum Release dauert, gibt es folgende Anleitung zum Schutz einer vorhandenen Installation (Es wird die letzte WordPress MU Version 1.3.3 benötigt):

  1. Eine neue schema.php aus dem WordPress MU Trac herunterladen und in wp-admin/includes packen. Dies behebt das Problem nun für alle neuen Blogs.
  2. Jetzt muss ein WordPress MU Plugin heruntergeladen werden, damit auch alle anderen Blogs geupdatet werden. Die TXT-Datei in eine PHP-Datei umbenennen und in wp-content/mu-plugins packen.
  3. Nun geht man in den Bereich “Upgrade” in der Site Admin und startet das Upgrade für alle Blogs. Ist das Abgeschlossen sind alle Blogs nun geschützt.

Leider gibt es noch keinen Weg schon vorhandenen JavaScript-Code in den Widgets zu entfernen. Es wird trotzdem empfohlen dieses Update einzuspielen! Bitte auch vorher ein Backup durchführen, damit es nicht zu Datenverlust kommen kann.

Bei Fragen nutzt bitte das Forum auf WordPress MU Deutschland, dort helfen wir euch bei Problemen mit dieser Lücke.

]]> http://wpmu.de/blog/2008/03/13/sicherheitsluecke-in-wordpress-mu/feed/ 6 RC1 der Version 1.2.4 im SVN veröffentlicht http://wpmu.de/blog/2007/08/08/rc1-der-version-124-im-svn-veroeffentlich/ http://wpmu.de/blog/2007/08/08/rc1-der-version-124-im-svn-veroeffentlich/#comments Wed, 08 Aug 2007 11:37:04 +0000 Dennis Morhardt http://mu.wordpress-deutschland.org/blog/2007/08/08/rc1-der-version-124-im-svn-veroeffentlich/ Wie der Hauptentwickler von WordPress MU donncha im englischen Forum mitgeteilt hat, wird es von der Version 1.2.4 einen Release Candidate geben. In der neuen Version werden zu einem über 20 Bugs behoben und die Sicherheitslücke der Version 1.2.3 (WordPress 2.2.1) gefixt. Zudem wird der Entwicklungsstand der aktuellen WordPress 2.2.2 angeglichen. Dieser Release Candidate sollte nur zum Test installiert und nicht zum produktivem Einsatz genutzt werden. Laut donncha wird die fertige Version 1.2.4 morgen veröffentlicht, wenn keine weiteren Bugs vorliegen.

Download der Version 1.2.4 RC1 über den SVN
Download der Version 1.2.4 RC1 über Trac
Donncha’s Forumeintrag “1.2.4 Release Candidate 1 in SVN”

]]> http://wpmu.de/blog/2007/08/08/rc1-der-version-124-im-svn-veroeffentlich/feed/ 0 Sicherheitshinweis an alle WordPress MU Benutzer http://wpmu.de/blog/2007/06/07/sicherheitshinweis-an-alle-wordpress-mu-benutzer/ http://wpmu.de/blog/2007/06/07/sicherheitshinweis-an-alle-wordpress-mu-benutzer/#comments Thu, 07 Jun 2007 20:08:01 +0000 Dennis Morhardt http://mu.wordpress-deutschland.org/blog/2007/06/07/sicherheitshinweis-an-alle-wordpress-mu-benutzer/ Wie sich jetzt heraus gestellt hat gibt es in der Datei “xmlrpc.php” aller WordPress MU Versionen eine große Sicherheitslücke. Das englische Forum schreibt, dass es die Möglichkeit besteht über diesen Bug die “index.php” zu bearbeiten, sowie eine SQL Injection möglich ist. Vorgestern wurde jedoch eine Patch auf den SVN gestellt. Die Entwickler raten diese Datei sofort zu updaten. Einfach diese Datei mit der alten ersetzen.

Zur neusten Version der xmlrpc.php

]]> http://wpmu.de/blog/2007/06/07/sicherheitshinweis-an-alle-wordpress-mu-benutzer/feed/ 1