Peruns Weblog - Webwork und Internet

Ist das private Weblog von Vladimir Simovic mit Berichten zum Thema Webwork und Internet. Ich wohne in Köln und arbeite als freier Webworker, Blogger und Autor.

Sicherheitslücke oder Bug?

Perun am 02. März 2006 um 22:52 Uhr

Auf Heise Security war zu lesen das Wordpress, mehrere Sicherheitslücken aufzuweisen hat. Das gilt so weit ich das rauslesen konnte für die Versionen 1.5.x bis 2.0.1.

Leider ist mein Wissensstand zu diesem Thema (das Ausnutzen von Sicherheitslücken) relativ niedrig, als dass ich mir eine fachliche Meinung dazu bilden kann. Aber soweit ich die Kommentare im WP-Forum und im Heise-Forum rauslesen kann, handelt es sich eher um einen Bug als um eine Sicherheitslücke. Also Augen auf, Ohren spitzen, aber nicht in Panik verfallen.

Verwandte Beiträge

Kategorien:
WordPress
Tags:
 
Beitrag:
Trackback-Adresse und die Druckvorschau
Rivva:
Was sagen die Anderen dazu?
Kommentare:
Kommentare verfolgen oder ein Kommentar abgeben

«« Zum vorherigen Beitrag — Zum nächsten Beitrag »»

6 Kommentare »»

  1. 1.Michel

    Kommentar vom 02. März 2006 um 22:19

    Habs gerade "gesäubert", seitdem spinnen die Sonderzeichen bei neuen Kommentaren.

    Hab ich aber schon verbessert, aber Testkommentare sind erwünscht ;)

  2. 2.der_simon

    Kommentar vom 03. März 2006 um 09:57

    Kleiner Tipp wie es mit den Umlauten (jedenfalls bei mir) wieder funktioniert. :)

    Der Simon

  3. 3.Ganz schön kühn » WP-Bugs

    Pingback vom 03. März 2006 um 10:14

    [...] (via Perun) [...]

  4. 4.SilentWarrior

    Kommentar vom 03. März 2006 um 19:48

    Auch wenn es (angeblich) nur Bugs sind, so finde ich es dennoch schade, dass auch über einen Tag später noch kein Update zur Verfügung steht. (Für ein Open-Source-Projekt ist das meines Erachtens enorm lange.)

  5. 5.Perun

    Kommentar vom 04. März 2006 um 01:58

    @SilentWarrior,

    es gibt eine Lösung und zwar hier. OK, ist kein Update im klassischen Sinn, aber ein Lösungsweg.

  6. 6. – Ben

    Kommentar vom 04. März 2006 um 19:18

    Man kann nicht für jeden kleinen Bug einen Patch für die breite Masse herausbringen. Insbesondere wenn er so unkritisch ist wie der erwähnte. Dass Heise da so ein Aufsehen drum macht ist für mich völlig unverständliche Panikmache. Sollen sie mal bei jedem IE-Bug machen….

Einen Kommentar hinterlassen

XHTML (folgende Tags sind erlaubt): <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> . Kommentar-Vorschau ist aktiviert (Javascript wird benötigt).

Code-Beispiele: damit die Code-Beispiele richtig angezeigt werden müssen die Sonderzeichen maskiert werden (z. B. < zu &lt;).

Live-Vorschau: