Archiv für den Monat: November 2008

Neues WordPress verfügbar – Sicherheitspatch!!

Veröffentlicht am von
Antworten

Ich erlaube mir einfach mal stumpf den Text von WordPress-Developer-Blog zu kopieren:

WordPress 2.6.5 is immediately available and fixes one security problem and three bugs. We recommend everyone upgrade to this release.

The security issue is an XSS exploit discovered by Jeremias Reith that fortunately only affects IP-based virtual servers running on Apache 2.x. If you are interested only in the security fix, copy wp-includes/feed.php and wp-includes/version.php from the 2.6.5 release package.

2.6.5 contains three other small fixes in addition to the XSS fix. The first prevents accidentally saving post meta information to a revision. The second prevents XML-RPC from fetching incorrect post types. The third adds some user ID sanitization during bulk delete requests. For a list of changed files, consult the full changeset between 2.6.3 and 2.6.5.

Note that we are skipping version 2.6.4 and jumping from 2.6.3 to 2.6.5 to avoid confusion with a fake 2.6.4 release that made the rounds. There is not and never will be a version 2.6.4.

Nachtrag: Nun ist das Update auch auf dem deutschen WordPressblog veröffentlicht:

Soeben wurde WordPress 2.6.5 veröffentlicht. Diese Version ist ein Sicherheitsrelease (Details) und behebt einen schwerwiegenden XSS-Exploit, desweiteren wurden einige kleinere Probleme behoben.

Es gibt einen Versionssprung von 2.6.3 auf 2.6.5, da eine gefakte 2.6.4 Version im Umlauf war. Eine Version 2.6.4 wurde niemals veröffentlicht.

Wir raten allen 2.6.3 Nutzern dringend zu einer Aktualisierung auf die neue Version. Wir haben ein Upgradepaket für 2.6.3 auf 2.6.5 zusammengestellt. Das Upgradepaket beinhaltet alle geänderten Dateien zu der Vorgängerversion 2.6.3 und kann für ein Upgrade der offiziellen- und der DE-Edition benutzt werden.

Upgradepaket für 2.6.3 auf 2.6.5

Die DE-Edition liegt ebenfalls in der aktuellen Version bereit. In der DE-Edition ist die überarbeitete Sprachdatei und das übersetzte Standardtheme (default_de) enthalten. Zwischen 2.6.3 und 2.6.5 gibt es einige kleinere Änderungen an der Sprachdatei.

Download WordPress 2.6.5 DE-Edition

Sprachdatei für WordPress 2.6.5 (Du & Sie)
übersetztes Standardtheme (default_de)

Die offizielle englischsprachige Version 2.6.5 kann im Downloadbereich runtergeladen werden.

Vor einem Upgrade unbedingt ein vollständiges Backup aller Dateien und der Datenbank anlegen!

Früher Eilverfahren, heute Eildurchsuchung

Veröffentlicht am von
Antworten

Manchmal frage ich mich, warum ich das Lawblog in meinem Feedreader habe. Ist es wegen etwaiger Anregung des Magen-Darm-Traktes? Kotze ich zu wenig?Nene, nicht weil Udo so ein übler Mensch ist, oder so hirnrissiges zeugs schreibt. Er dokumentiert ja nur…

Was er da wieder „aus dem Ärmel schüttelt“ ist der Klopfer:

Um 0.15 Uhr rief die Polizei beim Bereitschaftsstaatsanwalt an. Sie unterrichtete ihn über eine Festnahme und wollte die Erlaubnis, die Wohnung des Beschuldigten zu durchsuchen. Der Staatsanwalt rief bei der diensthabenden Eilrichterin an. Aber ihr Handy “war ausgeschaltet”, so hielt es der Staatsanwalt schriftlich fest. Er ordnete die Durchsuchung selbst an, wgen “Gefahr im Verzuge”.

Da war wohl jemand deutlich vorschnell. Die Frage drängt sich auf, ob überhaupt der versuch unternommen mit der Richterin Kontakt aufzunehmen. Man darf dabei nicht vergessen, dass es natürlich im Interesse des Staatsanwaltes ist, soviel wie möglich über den Verdächtigen in Erfahrung zu bringen. Verdächtig -> Hausdurchsuchung. Ohne regulierendes Element. TOLLE Wurst!

Die BÖSE SPD/GRÜNEN/FDP/LINKE – alles PACK

Veröffentlicht am von
Antworten

Ja, so ungefähr muss das Weltbild des Bundesverfassungsgegnersinnenministers jetzt wohl aussehen. Nachdem er sich bereits hinlänglich über die SPD ausgekotzt hat, fallen ihm nun auch noch die Bayern in den Rücken.

Bayern wird sich in der Abstimmung über das umstrittene BKA-Gesetz an diesem Freitag im Bundesrat enthalten. Das kündigte Ministerpräsident Horst Seehofer (CSU) nach einer Kabinettssitzung am Dienstag in München an. Demnach gab es wieder keine Annäherung zwischen den Koalitionspartnern CSU und FDP.

schreibt die FAZ. Ausgerechnet die Bayern, wird sich unser oberster Überwacher nun denken. Aber so ist das nunmal. Und die „Schwesterpartei“ CSU hat den Koalitionspartner nun so gar nicht im Griff. DAS muss wehtun. VIEL mehr, als gegen die Hamburger SPD (die mit den Grünen auskommen müssen) oder gar der sächsischen SPD(die einen eigenen Kopf haben). Somit scheint das BKA-Gesetz erstmal vom Tisch zu sein.

Aber der Schäuble muss natürlich rumzicken:

Bundesinnenminister Wolfgang Schäuble (CDU) kritisierte unterdessen die FDP. „Bundesrat und Bundestag haben mit verfassungsändernder Mehrheit beschlossen, dass die Gefahrenabwehr dem Bundeskriminalamt übertragen wird“, sagte er der „Rheinischen Post“. Dem habe ausdrücklich auch die FDP zugestimmt. (FAZ)

Ja, ich kann ihn ja verstehen. Da wird beschlossen, dass es etwas zu Mittagessen geben wird, aber verfaulte Kröten will dann doch keiner fressen. Das ist enttäuschend Herr Schäuble, aber sie scheinen ja eingesehen zu haben, dass Sie mit dem Mist nicht durchkommen:

Trotzdem stellt sich Schäuble auf ein mögliches Scheitern des Gesetzes ein. „Kommt das BKA-Gesetz nicht, geht die Welt nicht unter“, sagte er.(FAZ)

Ich kann eine gewisse Erleichterung und sogar Schadenfreude nicht verleugnen.