WordPress: alte TimThumb-Version mit kritischer Sicherheitslücke in vielen Instalationen aktiv

Über die kritische Sicherheitslücke im TimThimb habe ich im August 2011 berichtet. Bei TimThumb handelt es sich um eine Anwendung, die Bilder verkleinern, zuschneiden und Vorschaubilder erstellen kann. Mit der Version 2.0 wurde die Sicherheitslücke geschlossen, es existieren aber noch sehr viele Weblogs, die die alte Version aktiv haben und die dadurch entstandene Sicherheitslücke wurde …

WordPress und Sicherheit: warum man Standardadmin löschen sollte

Hier ein kleiner Hinweis, warum man den Standardadmin-Account bzw. den Standard-Admin-Namen (admin) in WordPress nicht nutzen sollte: 8 failed login attempts (2 lockout(s)) from IP: xxx.xxx.xxx.xxx Last user attempted: admin IP was blocked for 20 minutes Und das hier ist nicht die erste Meldung, die ich in den letzten Wochen bekommen habe. Aber nicht nur …

Top 10 Artikel der letzten 30 Tage

Es ist knapp zwei Monate her wo ich die letzte Top-Liste veröffentlicht habe. Damals waren es die Top 15 Artikel des ersten Halbjahres. Jetzt folgt die Top 10 Liste, mit den Artikeln die in den letzten 30 Tagen am häufigsten aufgerufen wurden: WordPress und Sicherheit: kleine Zusammenfassung Was bringt WordPress 3.3? Wie WordPress Joomla! abgehängt …

WordPress: Themes die von der TimThumb-Sicherheitslücke betroffen sind

Da draußen gibt es etliche WordPress-Themes, kostenlose wie kostenpflichtige, die das PHP-Script TimThumb benutzen. Es handelt sich um eine Anwendung, die Bilder verkleinern, zuschneiden und Vorschaubilder erstellen kann. In diesem Script existiert eine Sicherheitslücke, die es ermöglicht unerwünschten Code einzuschleusen (siehe u.a. Golem.de). Wer wissen möchte ob bei ihm dieses Script zum Einsatz kommt, der …

WordPress absichern mit Limit Login Attempts

Ich habe schon an mehreren Stellen das Plugin Login LockDown empfohlen. Zum Beispiel hier, hier und hier. Vor einigen Wochen hat ein Leser des Newsletters angemerkt, dass Login LockDown schon seit längerer Zeit nicht mehr aktualisiert wurde und zwar seit dem 17- September 2009 nicht mehr. An sich funktioniert das Plugin weiterhin, aber es kann …

Twitter: sicherer dank https

Seid gestern ist Twitter ein bisschen sicherer geworden, dank HTTPS. Dieses Protokoll bietet eine abhörsichere und verschlüsselte Übertragung. Um in Genuss von https zu kommen muss man im eigenen Twitter-Account unter Einstellungen → Account → Nutze immer HTTPS (ganz unten) aktivieren. Weitere Infos gibt es im offiziellen Weblog.