Software Guide

Die besten Tipps, Anleitungen und Downloads

Ihre Werbung auf Software Guide

Sie möchten in dieser Box oder an anderer Stelle dieser Webseiten eine Werbung schalten? Sehen Sie sich dazu am besten einfach mal die verschiedenen Möglichkeiten an.


Gute und schlechte Neuigkeit zu WordPress

4. Januar 2007 von Michael | Wordpress

WordPress 2.1 Beta1 Download:

Ja, es gibt nun die erste Beta-Version zu WordPress 2.1, Direktdownload (zip, 835k). Habe ich bei teezeh dot de gelesen, der gleich schon mal upgegraded hat, eine offizielle Ankündigung gab es aber wohl (noch) nicht.

WordPress Sicherheitslücke:

Frank Bültge weist auf eine WordPress-Sicherheitslücke hin, die alle aktuellen WordPress-Versionen einschließlich 2.0.5 betrifft, wobei Frank schreibt, dass der Fehler auch in der 2.0.6 beta 1 nicht behoben ist.

Bekannt ist diese Lücke wohl schon seit dem 27. Dezember, wie man bei dem Entdecker (?) Operation n nachlesen kann. techbuzz listet alle betroffenen stabilen WordPress-Versionen.

Einen Patch kann man im WordPress-Trac downloaden, oder man folgt den Anweisungen von Frank.

Es handelt sich hierbei übrigens um eine sog. XSS-Lücke, welche grundsätzlich sehr ernst zu nehmen sind.

  • Update (Fr 5. Januar 2007):
    Mittlerweile wurde WordPress 2.0.6 herausgebracht und kann hier heruntergeladen werden, diese Version enthält diese Sicherheitslücke nicht mehr.
    Zudem soll WordPress 2.1 auch bald kommen, wie Matt schreibt. In mehreren Blogs liest man, die finale Version soll angeblich noch in diesem Monat kommen.
  • Update (So 7. Januar 2007):
    Mit WordPress 2.0.6 kann es Probleme geben, wenn man den Webservice Feedburner nutzt. Eine Lösung gibt es bei neosmart.net. Im Prinzip muss man 3 Zeilen der Datei wp-includes/functions.php auskommentieren, man kann auch einfach die bereits modifizierte functions.php hier herunterladen und mit der bestehenden ersetzen.

Informationen zum Artikel:

Weiterblättern im Blog:

Was ist ein Trackback?

3 Trackbacks/Pings:

  • 1

    XSBlog2.0beta

    Trackback vom 5. Januar 2007, 20:44

    XSS-Vulnerability in Wordpress... Autsch! Lese gerade von einer relativ neuen XSS-Sicherheitslücke in Wordpress bis Version 2.05. Das Problem ist fehlerhafter Code in der Date…

  • 2

    Blogschrott

    Trackback vom 11. Januar 2007, 14:00

    Wordpress 2.0.7 im Anmarsch... Nachdem ich heute alle unsere Wordpress-Blogs auf 2.0.6 upgedated habe und dabei noch nicht mal sicher bin ob die von Michael berichtete Feed-Problem…

  • 3

    Wordpress Ticker — Software Guide

    Pingback vom 11. Februar 2007, 14:33

    Wordpress 2.0.7 Wenige Tage nach der Veröffentlichung von Wordpress 2.0.6 wurde nun die Version 2.0.7 veröffentlicht, welche u.a. Probleme in Zusammenhang mit einer PHP-Sicherhei…

13 Comments:

Gravatar

1

Frank

5. Januar 2007, 8:30

Da die Version 2.1 noch einer ständigen Veränderung unterliegt, ist es vielleicht besser auf die Builds zu verwiesen, wo man immer den aktuellen Stand bekommt.

Übrigesn läuft unter 2.1 Maintence-Mode-Plugin nicht richtig. Kleiner Fehler, da sich die Struktur in wp-includes veränderet hat. EInfach mal Zeile 77 austauschen: (pluggable.php)
include (ABSPATH . WPINC . '/pluggable.php');

LG Frank

Gravatar

2

Michael (Author)

5. Januar 2007, 9:26

Danke für den Hinweis Frank, aber deswegen gibt es seit 1.1. auch die Version 2.2 des Maintenance-Mode-Plugin :-)

Gravatar

3

Frank

5. Januar 2007, 9:47

Oh, dann sorry für die Mühe.

Gravatar

4

Martina

5. Januar 2007, 12:39

Hmm.. wie sieht denn die MySql-DB aus? Beinhaltet sie in der Version immer noch die Blogbeiträge der „Entwickler“? In der 2.0er war das noch der Fall, weshalb ich mich von WP u.a. verabschiedet hatte.

Gravatar

5

Michael (Author)

5. Januar 2007, 20:01

Martina, wann sollen denn jemals Blogbeiträge von Entwicklern in der DB enthalten gewesen sein? Oder meinst Du die Blogroll?

Gravatar

6

Martina

6. Januar 2007, 0:40

nein.. lies mal hier: http://www.martina-kausch.de/a.....abase.html

In diesem Artikel habe ich einige Auszüge aus der neu generierten WP-DB online gestellt. Ich weiß nicht, woher diese Einträge kommen, aber sie waren / sind da. Und zwar lud ich mir die DB runter und öffnete sie mit Kate. Da sah ich dann die Einträge. So ganz nett finde / fand ich das nicht. Und du kannst dir sicherlich vorstellen, wie überrascht ich war…

Gravatar

7

Michael (Author)

6. Januar 2007, 1:07

Martina, ich hab mir das nicht im Detail angesehen, kann aber guten Gewissen behaupten, dass diese Einträge sicherlich nicht mit WP ausgeliefert wurden — dies hat auch eben meine Volltextsuche ergeben. Die Tabelle WP-Options speichert Optionen, kann sein, dass dort was gecached wurde. Wären es „echte“ Einträge, so wären diese in der Tabelle „wp_posts“, alles andere wäre sinnlos. Außerdem müssten diese ja dann auch angezeigt werden, denn sonst hätten ja die Leute nicht den „Zweck“ erfüllt. Ich denke da liegt irgend ein Irrtum oder Missverständnis vor.

Gravatar

8

Martina

6. Januar 2007, 1:19

Michael,
ich weiß nicht, woher sonst die Einträge kommen sollten, zumal es sich dabei um eine komplette Neuinstallation handelte, nachdem ich die „bestehende“ DB komplett gelöscht hatte. Diese DB lies ich nicht auf meiner aktuellen Domain erstellen, sondern auf einer anderen, auf der noch kein WP vorher installiert worden war.

Und ich habe es mir auch nicht eingebildet, zumal die letzten Einträge der neuesten Install aus Nov. 06 stammen. Und ich hatte mir WP Anfang Dez 06 neu installiert.

Gravatar

9

Michael (Author)

6. Januar 2007, 1:25

Dass Du das so vorgefunden hast, will ich auch in keinster Weise anzweifeln. Ich hab halt von WP 1.5.2 bis 2.x schon einige Male WP installiert und kenne aufgrund meiner Plugin-Entwicklungen und auch Theme-Entwicklungen WP mittlerweile relativ gut. Ich hab hier auch alle Files vorliegen, und WP ist ja Open Source und das derzeit am weitesten verbreitete Blogsystem. Wäre da was bei der Installationsroutine faul, hätte man das wohl schon rausgefunden.

Ich bin aber immer offen für alles: hast Du irgendwelche Daten zum reproduzieren? Z.B. das damals verwendete Installationsarchiv? Dann könnte man einen Vergleich fahren. Diese Datenbankdatei wäre auch noch hilfreich.

Gravatar

10

Martina

6. Januar 2007, 1:35

Michael, ich schau morgen mal auf meinen diversen CDs nach, ob ich die Datei noch habe. Vor wenigen Tagen hatte ich mir nämlich die Kernel-Datei ge“updated“, mit dem Ergebnis, dass mein System einen nur marginal winzigen Crash hatte – das Ergebnis? Ich musste alles wieder neu installieren.

Dennoch müsste ich die Datei noch irgendwo haben. Sobald ich sie gefunden habe, maile ich sie dir, versprochen! Könntest du, da du ja meine E-Mail kennst, mir kurz eine Mail schicken? Dann habe ich eine Addi, an die ich das Paket schicken kann. :)

Gravatar

11

Martina

6. Januar 2007, 1:37

Michael, noch was: Du musst dir die Datenbank ansehen. Hast du sie dir über PhpMyAdmin mal runtergeladen und geöffnet? Wenn ja, dann geh mal an die Position, die ich in meinem Blogbeitrag aufgeführt habe. Vielleicht haben die das ja schon bereinigt, ansonsten müsstest du die Kommentare aus den englischsprachigen Blogs vorfinden.

Ich hatte diese Beiträge NUR in der Datenbank vorgefunden, aber nicht im WP-Blog.

Gravatar

12

Michael (Author)

6. Januar 2007, 1:44

No Problem, mach ich. Bin immer dazu bereit, Missverständnisse aus der Welt zu schaffen, decke aber auch gerne Skandale auf, warum auch nicht. Genau so bin ich stets hochflexibel, wenn ich aus bestimmten Gründen keinen Bock mehr auf WordPress habe, dann switche ich halt z.B. zu Serindipity. Oder etwa snews, oder ganz was anders :)

Gravatar

13

Enrique Bergemann

6. Januar 2007, 17:10

Siehe dazu auch den aktuellen Bericht in Heise Security:
http://www.heise.de/security/n.....from/rss09

Die Kommentarmöglichkeit ist derzeit für diesen Artikel ausgeschaltet.

Blog-Kategorien

Volltextsuche

Neueste Artikel

Neueste Kommentare

Neueste Trackbacks/Pingbacks

Andere Projekte

Blogparade

dient als zentrale Anlaufstelle für Blog-Paraden bzw. Blog-Karnevals und andere von BloggerInnen veranstaltete Aktionen.

Mediadaten

Feed-Statistik:
Feedburner

Software Guide gibt es seit Dezember 2005 und es werden durchschnittlich 4 Blog- Beiträge/Monat veröffentlicht. Die Themenschwerpunkte sind in der Tagcloud ersichtlich. Mehr Infos...

Links

 

Nach oben

Wordpress

© 2005-2016 Software Guide | ISSN 1864-9599