Matt Mullenweg | Blog von root

Wurm greift WordPress an

Categories: News

Tags: Arbeit, Blogsoftware, Einfallstor, Entwickler, JavaScript, Links, Matt Mullenweg, Update, Upgrades, WordPress, Wurm

Comments: Comments Off

Published on: 07/09/2009

Aktuelle Version der Blogsoftware ist immun

Ein Wurm greift die Blogsoftware WordPress an und verbreitet sich über Javascript über diese weiter, warnt WordPress-Entwickler Matt Mullenweg. Die dabei genutzte Sicherheitslücke haben die WordPress-Entwickler bereits im August geschlossen, die aktuelle Version ist immun gegen den Angriff.

Der Wurm registriert Nutzer und verwendet eine Sicherheitslücke, um sich Administratorrechte zu verschaffen und versteckt sich anschließend per Javascript vor den Augen des eigentlichen Blogadministrators und räumt hinter sich auf, um die eigenen Spuren zu verwischen. Zugleich aber fügt er Spam und Malware in alte Blogeinträge ein.

Da der Wurm beim Aufräumen nicht sehr sauber vorgeht, beschädigt er alle Links, so dass er doch zu entdecken ist, schreibt Mullenweg. Er drängt Nutzer zu zeitnahen Updates ihrer Blogsoftware, denn es sei sehr wahrscheinlich, dass so etwas wieder passieren werde.

Im aktuellen Fall dient eine Sicherheitslücke als Einfallstor, die in der aktuellen Version längst beseitigt ist. So betont Mullenweg: “Das einzige, was eure Blogs heute und in Zukunft sicher macht, ist das Einspielen von Upgrades”.

Hilfestellung, um ein gehacktes WordPress-Blog zu retten, stellen die WordPress-Entwickler in Form einer FAQ bereit. Doch das, so Mullenweg, ist mit viel mehr Arbeit verbunden als ein rechtzeitiges Update der Software.

Quelle:www.golem.de

bbPress erreicht Versionsstand 1.0

Categories: News

Tags: Admin-Interface, bbPress, Bedienung, Cookies, Foren, Forensystem, JavaScript, Matt Mullenweg, Meta API, Metadaten, Optik, Optionen, Pingbacks, Posts, System, Threads, Uploads, Weblog-Software, Worpress-Macher

Comments: Comments Off

Published on: 07/07/2009

Das Forensystem der Worpress-Macher soll sich nun viel stärker wie WordPress anfühlen, um Nutzern der Weblog-Software die Arbeit zu erleichtern.

Nach langer Entwicklungsphase hat bbPress den Versionsstand 1.0 erreicht. Die Forensoftware wurde Ende 2004 von WordPress-Erfindern Matt Mullenweg entwickelt, nachdem die Software für die Support-Foren von WordPress ein wenig in die Jahre gekommen war. Mittlerweile sind viele neue Features hinzugekommen und bei Optik und Bedienung hat man sich stark an WordPress orientiert. Mit Version 1.0 setzt bbPress nun sogar auf das gleiche Admin-Interface und nutzt ähnliche Beschreibungen und Namen. Bei vielen Aktionen soll sich bbPress ganz wie WordPress verhalten, versprechen die Entwickler.

Seit Version 0.9 sind einige neue Features hinzugekommen, darunter eine XML-RPC API für das Veröffentlichen von Posts und Threads. Zudem gibts nativen Support für die Cookies von WordPress 2.7 und 2.8, so dass sich die Nutzer nur einmal für WordPress und bbPress einloggen brauchen. Ein Zähler zählt, wie viele User an einer Diskussion teilnehmen, und Threads können nun wie Weblog-Beiträge Pingbacks erhalten. Außerdem hat man alles Javascript an jQuery ausgelagert und eine Meta API eingeführt, die beliebige Metadaten zu Posts, Threads, Foren, Uploads, Optionen und sogar Metadaten speichern kann.

Quelle:www.internet-professionell.de

page 1 of 1

M	T	W	T	F	S	S
« Jan
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29