Schlagwort-Archive: Blog

WordPress – Sicherheitslücke entdeckt und schon geschlossen

Veröffentlicht am von
Antworten

Das WordPress 2.6.3 Sicherheitsrelease ist ab sofort verfügbar. Ich kopiere einfach mal stumpf vom „WordPress Deutschland Blog„. Die Kollegen dort mögen wir verzeiehn, in angesicht der Sachlage… 🙂

Eben kam die Meldung, dass es eine neues Sicherheitsrelease für WordPress gibt. Geändert wurden 2 Dateien:

Die Sicherheitslücke wurde in der Bibliothek Snoopy gefunden. Diese Library wird im Bereich des Dashboard genutzt um externe Inhalte zu nutzen.

Ein Update wird dringend empfohlen, da die Sicherheitslücke Zugriffe auf den RootServer zulässt.

Die geänderte deutschsprachige Version, sowie ein Upgradepaket kann hier heruntergeladen werden:

Download WordPress 2.6.3 DE-Edition
Upgradepaket für 2.6.2 auf 2.6.3

Die offizielle englischsprachige Version 2.6.3 kann im Downloadbereich runtergeladen werden.

Kommentarspam der meist durchgeht

Veröffentlicht am von
1

Gerade hätte ich FAST einen Kommentarspam freigeschaltet, der eigentlich ansatzweise harmlos aussah. alleingegendiebild(deutsche Domain…). Bespamt massenhaft Blogs, in denen der Begriff „Bild“ oder „Bild-Zeitung“ vorkommt. Anscheinend setzt Sven Wagener (dem die Domain gehört) einen Bot ein, der auf sein Blog verlinkt – aber nicht auf einen eigenen Artikel, sondern lediglich auf Zitat des bespammten Blogs verweist.

Die Google-Suche nach „allein gegen die bild“ fördert Hunderte von Trackbacks an die Oberfläche, welche alle auf die bezeichnende Unterkategorie „/bild-zeitungs-nachrichten-scanner“ auf der spamenden Webseite verweisen. Eigenanteil dort: NULL. Interessanterweise sind aber keinerlei Werbebanner oder ähnliches geschaltet, so dass der Sinn dieses Spams eher verborgen bleibt. Oder ist es nur ein Feldtest für spätere Projekte der Rheinschmiede, welche ebenfalls dem Sven Wagener gehört?

Ab in den Müll. Aber nicht vergessen die anderen Blogger zu informieren – hiermit geschehen. 🙂

Einfach mal den Schnabel halten

Veröffentlicht am von
6

Günther (Freiherr von) Gravenreuth ist ja nun in der EDV-Szene ein nicht wirklich unbeschriebenes Blatt mit einer sehr langen und vor allem bunten Geschichte. Während die einen ihm (und vor allem der kontroversen Diskussion – Traffik ist alles) eine Plattform geben (Gulli), geht Udo Vetter (Law-Blog) einen gänzlich anderen Weg. Er möchte die kontrovers, auch oft emotional angeheizte Diskussion vermeiden und bittet Gravenreuth schlicht sein Blog zu meiden, da dieser ihm schlicht Arbeit und nicht zuletzt auch Ärger bereitet. Nicht zuletzt, da Gravenreuth (mal wieder) unterschwellig mit einer einstweiligen Verfügung droht, sollte Udo Kommentare in seinem Blog nicht löschen. Das Dumme ist nur, dass Günni Gravenreuth durch seine eigenen Kommentare im Law-Blog erst bissige Antworten und Reaktionen auf seine Anwesenheit provoziert. Diese Erkenntnis, dass Anwesenheit Reaktionen provoziert, scheint aber noch nicht bis zu Günni vorgedrungen zu sein.

Einfach mal in Deckung bleiben, denn wenn man eine Vorgeschichte wie Gravenreuth hat, passen Dünnhäutigkeit UND Profilierungsgehabe schlecht zusammen.