Archiv der Kategorie: Baustelle

WordPress – Sicherheitslücke entdeckt und schon geschlossen

Veröffentlicht am von
Antworten

Das WordPress 2.6.3 Sicherheitsrelease ist ab sofort verfügbar. Ich kopiere einfach mal stumpf vom „WordPress Deutschland Blog„. Die Kollegen dort mögen wir verzeiehn, in angesicht der Sachlage… 🙂

Eben kam die Meldung, dass es eine neues Sicherheitsrelease für WordPress gibt. Geändert wurden 2 Dateien:

Die Sicherheitslücke wurde in der Bibliothek Snoopy gefunden. Diese Library wird im Bereich des Dashboard genutzt um externe Inhalte zu nutzen.

Ein Update wird dringend empfohlen, da die Sicherheitslücke Zugriffe auf den RootServer zulässt.

Die geänderte deutschsprachige Version, sowie ein Upgradepaket kann hier heruntergeladen werden:

Download WordPress 2.6.3 DE-Edition
Upgradepaket für 2.6.2 auf 2.6.3

Die offizielle englischsprachige Version 2.6.3 kann im Downloadbereich runtergeladen werden.

Informationssperre?

Veröffentlicht am von
8

Ich habe eben versucht telefonisch weitere Informationen zu den technischen Problemen bezüglich der Erreichbarkeit von rottenneighbor.com aus weiten Teilen der deutschen IP-Adressrange zu erhalten.

Meine bislang an rottenneighbor.com und den Hoster rackspace.com gesandten Mails blieben – bis zu diesem Zeitpunkt – unbeantwortet. Also: Telefon!

Ich sprach mit Melissa McConnell, welche unter der Rufnummer „001 210 447 4000“ ans Telefon ging.Ich versuchte von Melissa zu erfahren, was mit rottenneighbor loswäre, ob Sie etwas wüsste, oder mich bitte zu jemandem durchstellen könne, der zu diesem „technischen Problem“ etwas sagen kann.

Die einzige Aussage, die ich bekam war, dass Rackspace keinerlei Auskünfte über ihre Kunden gibt. Auch ein weiterverbinden in das NOC, einen Techi oder einen anderweitig „Informierten“ wurde mir verwehrt, solange ich kein Kunde mit  Kundennummer etc. bin. Alle Stilmittel des „social Engineering“ verliefen im Sande 🙁

Auf meine Frage, ob ich den Inhalt des Gesprächs veröffentlichen dürfe, wurde dies ausdrücklich erlaubt.

Also bleibt „uns“ nichts weiter übrig als auf eine Information des Betreibers von rottenneighbor.com zu hoffen. Ich habe diverse Mailantworten ausstehend – warten auf Godot?

 

Schlussfolgerungen findet man hier

Neue Funktionen – und so…

Veröffentlicht am von
3
  1. Die verwirrteverehrte Leserschaft kann Beiträge bewerten. Dieses soll nicht – ich wiederhole NICHT – zur Beweihräucherung meiner Person genutzt werden. Vielmehr sehe ich den Sinn dieses Tools ein persönliches Feedback zu erhalten, welche Themen interessieren
  2. Ich habe einen recht schicken Kalender in die Sidebar eingebunden, der mir die Möglichkeit gibt, Informationen sowohl öffentlich, als aber auch privat (ja, für DICH unsichtbar..) zu hinterlegen.