Mal wieder gibt es ein Wordpress Sicherheitsrelease Update, diesmal auf Version 2.8.6. Hierbei werden zwei Sicherheitslücken behoben, welche bei registrierten und eingeloggten Usern ausgenutzt werden können, welche Schreibrechte haben.

Nun ist die Zeiterstellung erfolgt und zack wurde eine Stunde zurückgespult, was bedeutet eine Stunde länger feiern oder schlafen . Was bei so sicherlich allen bekannten Betriebssystemen und somit den meisten Programmen automatisch geht, muss bei Wordpress (momentan noch) manuell vorgenommen werden.

Eine ernstzunehmende Sicherheitslücke ermöglicht es momentan Angreifern, auf sehr einfacher Weise eine DOS Attacke auf Wordpress Blogs zu starten. Hierbei wird eine Trackbackanfrage instiniert, welche einen Titel und die Charsetangabe in einer Zeichenlänge von 140.000 Zeichen an das entsprechende Wordpress Blog sendet.

Ein neuer Wurm treibt derzeit sein Unwesen, indem er eine alte Sicherheitslücke ausnutzt, welche bereits seit August 09 geschlossen wurde. Nachdem der Wurm an die Administratorrechte gelangt ist, versteckt sich dieser vor dem richtigen Administrator mit JavaScript und treibt sein Unwesen in älteren Blogbeiträgen. So wird Malware und Spam im ganzem Blog verbreitet.

Heute ist eine neue Wordpress Sicherheitslücke bekannt geworden, welche alle Versionen einschließlich Version 2.8.3 betrifft. Demnach haben Administratoren die Chance das Passwort eines Wordpress Administratoren zurückzusetzen und Ihn somit auszuschließen.

Es ist schon unglaublich was heutzutage über Webapplikationen alles möglich ist. Ein neuer Dienst click2try ermöglicht es nun beispielsweise Linux übers Web zu steuern. Aber Linux ist hier nicht die einzige ausführbare Möglichkeit. Es ist neben Linux auch möglich einige andere Software zu testen, die OpenSource ist. Unter anderem also auch die IDE eclipse oder auch die bekannte Blogsoftware Wordpress.

Bestimmt hat heutzutage jeder schon die Erfahrungen gemacht, dass man den Support eine Nachricht schreibt und man zwar schnell eine Antwort bekommt – jedoch diese total verfehlt ist. Mir ist dies heute gleich 2x passiert. Wir als Verbraucher haben auch nicht ewig Zeit, doch uns mutet man anscheinend immer zu, dass wir uns 2x melden, wenn Ihr Überfliegen das falsche Problem diagnostizierte. Folgend die 2 Support-Tonnen:

Wie mir gerade auffiel scheint es so, dass Wordpress 2.8? und 2.8.1 noch nicht ganz auf deutsch übersetzt ist/sind. Mich stört das eigentlich nicht. Aber dennoch sollte das bei diesen Stellen eigentlich nicht passieren. Ich habe die Wordpress Entwickler mal angeschrieben und mal sehen was als Antwort kommt. Hier noch einige Bilder, welche sicherlich nur ein Teil der noch nicht übersetzten Abschnitte veranschaulichen.

Der Sicherheitsdienstleister Core Security hat vor einem Fehler in der Verarbeitung bestimmter URLs in WordPress gewarnt, die zu diversen Sicherheitsproblemen führt. Beispielsweise sollen nicht berechtigte, aber angemeldete Nutzer die Konfigurationsseiten von Plug-ins einsehen und deren Optionen verändern können.

Ich bin momentan dabei mich ein wenig in die Wordpress Architektur einzuarbeiten, um eigene Plugins zu entwickeln und neue Features für Blogger rauszubringen. Nun wollte ich für ein neues Feature des Blogs feststellen, wie der Kommentatorname im Cookie gespeichert wird. Nachdem ich im Wordpress Codex dazu einen Namen fand, aber nicht