Okt
21
2009
von mario
Als Hardening Release bezeichnen die Wordpress-Macher die Version 2.8.5 des Weblog-Systems, weil sie gleich mehrere Sicherheitsverbesserungen bringt.
So dichtet man mit Wordpress 2.8.5 ein Leck in der Trackback-Funktion ab, das sich für DoS-Angriffe nutzen lässt und auch schon genutzt wurde. Zudem bereinigt man einige Stellen im Code, bei denen PHP-Code in Variablen ausgewertet wurde. Man schickt zwei alte Import-Funktionen für Tags in Rente und beschränkt nun auch die Upload-Möglichkeiten für Admins. Die konnten bisher beliebige Dateitypen in die Medithek laden, nun dürfen es allerdings wie bei normalen Nutzern nur noch die auf einer Whitelist stehenden sein.
Quelle:www.internet-professionell.de
Kommentare deaktiviert | tags: DoS-Angriffe, Hardening Release, Import-Funktionen, PHP-Code, Trackback, Weblog-Systems, WordPress
Sep
7
2009
von mario
Aktuelle Version der Blogsoftware ist immun
Ein Wurm greift die Blogsoftware Wordpress an und verbreitet sich über Javascript über diese weiter, warnt Wordpress-Entwickler Matt Mullenweg. Die dabei genutzte Sicherheitslücke haben die Wordpress-Entwickler bereits im August geschlossen, die aktuelle Version ist immun gegen den Angriff.
Der Wurm registriert Nutzer und verwendet eine Sicherheitslücke, um sich Administratorrechte zu verschaffen und versteckt sich anschließend per Javascript vor den Augen des eigentlichen Blogadministrators und räumt hinter sich auf, um die eigenen Spuren zu verwischen. Zugleich aber fügt er Spam und Malware in alte Blogeinträge ein.
Da der Wurm beim Aufräumen nicht sehr sauber vorgeht, beschädigt er alle Links, so dass er doch zu entdecken ist, schreibt Mullenweg. Er drängt Nutzer zu zeitnahen Updates ihrer Blogsoftware, denn es sei sehr wahrscheinlich, dass so etwas wieder passieren werde.
Im aktuellen Fall dient eine Sicherheitslücke als Einfallstor, die in der aktuellen Version längst beseitigt ist. So betont Mullenweg: “Das einzige, was eure Blogs heute und in Zukunft sicher macht, ist das Einspielen von Upgrades”.
Hilfestellung, um ein gehacktes Wordpress-Blog zu retten, stellen die Wordpress-Entwickler in Form einer FAQ bereit. Doch das, so Mullenweg, ist mit viel mehr Arbeit verbunden als ein rechtzeitiges Update der Software.
Quelle:www.golem.de
Kommentare deaktiviert | tags: Arbeit, Blogsoftware, Einfallstor, Entwickler, JavaScript, Links, Matt Mullenweg, Sicherheitslücke, Update, Upgrades, WordPress, Wurm
Aug
31
2009
von mario
Künftige Wordpress-Versionen werden ein Handbuch im HTML-Format mitbringen, das vor allem Einsteigern bei der Arbeit mit dem Weblog-System helfen soll.
Das neue Wordpress-Handbuch soll den Wordpress Codex nicht ersetzen, sondern eine Alternative sein, die den Benutzer nicht gleich mit einer Fülle technischer Informationen erschlägt und auf unzählige Verweise auf andere Artikel verzichtet. Es soll sich vor allem auf die Einrichtung von Wordpress und die Benutzung des Admin-Interfaces konzentrieren und ein wenig auf Themes und Plugins eingehen, also vornehmlich die Basics behandeln.
Eine Vorabversion des Handbuchs für Wordpress 2.7 hat man bereits online, nun sucht man Autoren, die sich darum und die Handbücher für die nächsten Major Releases des Weblog-Systems kümmern. Diese sollen dann der jeweiligen Wordpress-Version beiliegen und auch in der Hilfe verlinkt werden. Für Nutzer, die auf gedruckte Handbücher stehen, plant man eine PDF-Version zum Ausdrucken.
Quelle: www.internet-professionell.de
Kommentare deaktiviert | tags: Artikel, Handbuch, HTML-Format, Informationen, PDF-Version, Plugins, Weblog-Systems, WordPress, Wordpress Codex
Jul
31
2009
von mario
Eigentlich wollte man den alten Entwicklungszweig bis 2010 weiterpflegen, doch nun hat man sich entschlossen, die Arbeiten bereits einige Monate früher einzustellen.
Wie man im Wordpress-Weblog erklärt, waren viele der Sicherheitsverbesserungen der letzten Jahre komplette Neuentwicklungen. Diese jeweils in Wordpress 2.0.x einzubauen, war schließlich eine kaum noch zu bewältigende Aufgabe, weshalb man nun früher als geplant die Pflege des alten Entwicklunszweiges beendet. Die Entscheidung sei schwer gewesen, schreibt man, und es sei enttäuschend, nicht bis 2010 durchgehalten zu haben. Andererseits wären aber auch weniger Nutzer bei Wordpress 2.0.x geblieben als erwartet, was für die neuen Wordpress-Versionen und deren neue Features spreche.
Quelle:www.internet-professionell.de
Kommentare deaktiviert | tags: Entwicklunszweiges, Features, Neuentwicklungen, Weblog, WordPress, Wordpress-Weblog
Mrz
3
2009
von mario
CaptchaAd bietet Captchas mit kleinen Werbeclips an. So können Site-Betreiber mit den Captchas etwas Geld verdienen. Nun ist das erste Plugin da: für das Weblog-System Wordpress.
Captchas sind mittlerweile eine Notwendigkeit im Web, um Foren, Weblogs und Online-Dienste vor Spam zu schützen. Wer sich anmelden oder einen Kommentar hinterlassen will, muss sich die kleinen Bildchen anschauen – eigentlich perfekt, um dort Werbung anzuzeigen, dachte sich das deutsche Startup CaptchaAd. Dessen Captchas sind kleine Werbeclips, zu denen der User im Anschluss eine einfach Frage beantworten muss, etwa um welches Produkt oder welchen Hersteller es ging. Ein Bot kann das nicht beantworten, so dass die Website vor Kommentar-Spam geschützt ist. Und der Betreiber kann noch etwas verdienen, da er an den Werbeeinnahmen von CaptchaAd beteiligt wird.
In der vorigen Woche haben die Entwickler nun das erste Plugin fertig gestellt. Damit lassen sich Wordpress-Weblogs mit den Video-Captchas ausstatten. Weitere Plugins unter anderen für Joomla, Typo3, phpBB und vBulletin sollen folgen.
1 Kommentar | tags: Bot, CaptchaAd, Captchas, Entwickler, Foren, Joomla, Kommentar-Spam, phpBB, Plugin, Spam, System, Typo3, vBulletin, Weblog, Weblogs, Werbeclips, WordPress
