Kommentare zu: Sicherheitslücke: Blogroll-Spam http://www.perun.net/2007/10/18/sicherheitsluecke-blogroll-spam/ Webwork, WordPress und Internet Tue, 02 Dec 2008 08:00:29 +0000 http://wordpress.org/?v=2.6.5 Von: Tim http://www.perun.net/2007/10/18/sicherheitsluecke-blogroll-spam/#comment-49262 Tim Sun, 21 Oct 2007 15:45:27 +0000 http://www.perun.net/2007/10/18/sicherheitsluecke-blogroll-spam/#comment-49262 Da überlegt man sich doch dreimal ob man Updates draufspielt... Da überlegt man sich doch dreimal ob man Updates draufspielt…

]]> Von: Meine del.icio.us-Links vom 16. Oktober bis zum 18. Oktober | Stephan A. aus B. http://www.perun.net/2007/10/18/sicherheitsluecke-blogroll-spam/#comment-49251 Meine del.icio.us-Links vom 16. Oktober bis zum 18. Oktober | Stephan A. aus B. Fri, 19 Oct 2007 06:26:43 +0000 http://www.perun.net/2007/10/18/sicherheitsluecke-blogroll-spam/#comment-49251 [...] Sicherheitslücke: Blogroll-Spam :: [...] [...] Sicherheitslücke: Blogroll-Spam :: [...]

]]> Von: u1amo01 http://www.perun.net/2007/10/18/sicherheitsluecke-blogroll-spam/#comment-49239 u1amo01 Thu, 18 Oct 2007 10:42:54 +0000 http://www.perun.net/2007/10/18/sicherheitsluecke-blogroll-spam/#comment-49239 <strong>Schon wieder…...</strong> Wie ich bei gerade bei Susanne gelesen habe, steht Wordpress 2.3.1 vor der Tür. Perun meldet eine Sicherheitslücke in der Blogroll… Hmpf. Serendipity wird immer attraktiver. ...... Schon wieder……

Wie ich bei gerade bei Susanne gelesen habe, steht Wordpress 2.3.1 vor der Tür.
Perun meldet eine Sicherheitslücke in der Blogroll…
Hmpf.
Serendipity wird immer attraktiver.
……

]]> Von: heiste http://www.perun.net/2007/10/18/sicherheitsluecke-blogroll-spam/#comment-49237 heiste Thu, 18 Oct 2007 10:34:13 +0000 http://www.perun.net/2007/10/18/sicherheitsluecke-blogroll-spam/#comment-49237 ich habe noch WP Version 2.2.3 im Einsatz (muss mein Theme noch auf 2.3 anpassen) und dort ist der oben genannte Code schon enthalten. ich habe noch WP Version 2.2.3 im Einsatz (muss mein Theme noch auf 2.3 anpassen) und dort ist der oben genannte Code schon enthalten.

]]> Von: Boris http://www.perun.net/2007/10/18/sicherheitsluecke-blogroll-spam/#comment-49233 Boris Thu, 18 Oct 2007 08:26:37 +0000 http://www.perun.net/2007/10/18/sicherheitsluecke-blogroll-spam/#comment-49233 Richtig begriffen habe ich das (im Support-Forum und im WP-trac) jetzt nicht: Es scheint, dass der Angreifer (Fall im Support-Forum) erst einen User angelegt hat, mit dem er Spamlinks eingefügt hat. Nach Entfernen dieses Users hat er es dann ohne User gemacht? So liest sich das zumindest dort. Im WP-trac sieht es dagegen dann tatsächlich eher so aus, dass es keine Authentifizierung braucht. Richtig begriffen habe ich das (im Support-Forum und im WP-trac) jetzt nicht:

Es scheint, dass der Angreifer (Fall im Support-Forum) erst einen User angelegt hat, mit dem er Spamlinks eingefügt hat. Nach Entfernen dieses Users hat er es dann ohne User gemacht? So liest sich das zumindest dort. Im WP-trac sieht es dagegen dann tatsächlich eher so aus, dass es keine Authentifizierung braucht.

]]> Von: SuMu http://www.perun.net/2007/10/18/sicherheitsluecke-blogroll-spam/#comment-49230 SuMu Thu, 18 Oct 2007 05:58:58 +0000 http://www.perun.net/2007/10/18/sicherheitsluecke-blogroll-spam/#comment-49230 Geht das schon wieder los mit den Sicherheitslücken, dann kommt ja bald WP 2.3.1 :twisted: Geht das schon wieder los mit den Sicherheitslücken, dann kommt ja bald WP 2.3.1 :twisted:

]]>