Der aktuelle WordPress Release 2.3.3 schließt eine Sicherheitslücke, welche die XML-RPC Schnittstell betrifft. Diese Sicherheitslücke ermöglicht es Angreifern bereits erstellte Beträge zu verändern. If you have registration enabled a flaw was found in the XML-RPC implementation such that a specially crafted request would allow a user to edit posts of other users on that blog. Zudem werden einige kleine Fehler [...]
B2evolution – 1.10 : Upgrade now! Habari Developer Release 0.2 Serendipity 1.1.4 released, security bug in entryproperties plugin WordPress- 2.2.2. – and-2.0.11
Bei der letzten Version von Drupal sind einige Sicherheitslücken aufgetreten, diese werden mit diesen Release geschlossen. These are maintenance releases that fix problems reported using the bug tracking system, as well as some security vulnerabilities. Upgrading your existing Drupal sites is strongly recommended. Download der neuen Versionen Drupal 5.2 Drupal 4.7.7
Meine Del.icio.us Links für Juli 11th: 11 Craziest Ways To Browse Flickr Photos – Exciting Commerce: Widget Week: W3C Widget Requirements (Neuer Entwurf) – http://www.typepad.com/t/trackback/400727/19968980 BlogSecurity » WordPress Cross Domain Redirect – Everything TypePad: Twitter + TypePad Widget = Twidget? – WP Text Ads 1.1 Released : Reviews of WordPress Plugins and Themes – Blogger Buster: “Recent comments” widget for [...]
Meine Del.icio.us Links für Juni 30th – Juli 6th: BlogSecurity » wp-pass Redirect Vulnerability – OLG Hamburg: Keine Verwendung von Unternehmensnamen als Titel eines Blogs – 230+ Keyboard Shortcuts for Top Web Services -
Nach mittlerweile recht langer Zeit gibt es eine neue Version der Weblogsoftware Textpattern. Die Version 4.0.5 ist ein Sicherheitsrelease, da eine XSS-Sicherheitslücke in der Kommentar-Vorschau geschlossen wurde. Es sei also allen Nutzern angeraten, die neue Version zu installieren. Since the authentification cookie is restricted to the admin-directory and not accessible from the front-end, in most cases this means âonlyâ? the [...]
Mit Veröffentlichung der WordPress Version 2.2.1 werden diverse aufgetretene Bugs der 2.2 Reihe und einige Sicherheitslücken geschlossen. Diese Bugs traten bei der Atom Feed Validierung, der XML-RPC-Schnittstelle, der Widget-Backward-Kompatibilität, den Widget Layout unter Microsofts IE7 und den Seiten- und Text-Widgets auf. Die aufgetretenen Sicherheitslücken sind: Remote shell injection in PHPMailer Remote SQL injection in XML-RPC Unescaped attribute in default theme [...]
Wie das WordPress Development Blog heute verkündet, wurden die WordPress Versionen 2.1.3 und 2.0.10 veröffentlicht. Beide Releases sind beeinhalten Sicherheitsupdates und sollten umgehend installiert werden um die entsprechenden Sicherheitslücken zu schließen. These releases include fixes for several publicly known minor XSS issues, one major XML-RPC issue, and a proactive full sweep of the WordPress codebase to protect against future problems. [...]
Das Development Blog von WordPress warnt davor die gerade erst veröffentlichte Version 2.1.1 zu verwenden. Dieser Version enthält schadhaften Quellcode der von einem Cracker eingefügt wurde. Aus diesem Grund wird allen Nutzern der Version 2.1.1 empfohlen möglichst schnell auf die Version 2.1.2 zu upgraden. Download der Version 2.1.2 auf Englisch. Die deutsche Version sollte hier demnächst verfügbar sein. Eine ausführliche [...]
Da ich eh demnächst das Passwort eines WLAN ändern will, und dabei auch nicht vor generierten Passwörtern zurückschrecke, habe ich hier ein paar Möglichkeiten aufgelistet, Passwörter maschinell zu generieren.* Maschinell erstellte Passwörter sind um einiges sicherer als ausgedachte Passwörter, da der Mensch doch allzu häufig bereits bekanntes wiederholt. Dies konnte ich bei mir feststellen, als ich mir mal wieder ein [...]
