Nicht viel, aber trotzdem wichtig, denn die bereits erwähnte Sicherheitslücke bei WordPress wird geschlossen: WordPress 2.0.7 schließt eine Sicherheitslücke die unter bestimmten PHP-Versionen auftreten kann und behebt kleinere Probleme, u.a. im Zusammenhang mit der Feedanzeige – ein Upgrade wird dringend empfohlen! Die deutsche Version (upgrade 2.0.6 -> 2.0.7) gibt es hier: WordPress 2.0.6 auf 2.0.7 […]
Wie funktioniert der Exploit? In der PHP-Datei wp-trackback.php wird die externe Dateneingabe nicht korrekt gefiltert, so das eine SQL-Injektion möglich ist. Was heißt das? Wenn ein Zugriff auf die Datenbank stattfindet, so werden alle Eingaben durch Anführungszeichen abgegrenzt. Enthält die Anfrage ein Anführungszeichen zuviel oder zuwenig, so wird der weitere Text als SQL-Befehl interpretiert. Bei […]
Heute bei mir angekommen (wusste es zwar schon aus dem SOS-Blog, da hatte ich es gestern gelesen), aber nun auch die besorgte Mitteilung von 1&1 WebHosting: Die Phishing- und Trojaner-Mails werden wirklich immer ausgereifter und hinterhältiger.
Gestern Abend wurde das neuste WordPress-Update online gestellt. Die Version 2.0.6 von WordPress behebt kleinere Fehler und verschiedene Sicherheitslücken – ein Upgrade wird dringend empfohlen. Bei dem Update handelt es sich übrigens um das letzte Update vor WordPress 2.1.0, das wohl auch noch im Januar erscheinen könnte (-> www.kernibikern.de). Im Update werden bis auf zwei […]
Ein guter Anteil des aktuellen Spams kommt via Trackback. Ein Trackback ist ein Backlink, der im Grunde genommen ausgesprochen positiv wirkt (es sei denn, die „Trackback sendende Seite“ benutzt das Attribut nofollow für Links). Bei einem Trackback wird ein automatischer Kommentar-Eintrag zu einem Artikel im Blog vorgenommen. Der Kommentar-Beitrag verweisst immer auf den Artikel des […]
Wer kennt die Probleme nicht? Täglich rauschen zig (manchmal viele hunderte) Spam-Einträge zu Themen wie Tramadol / Tramal oder Sex / Porn via Trackback- oder Kommentar-Spam auf den eigenen Blog ein. Um diese Spam-Kommentare zu unterbinden gibt es Mittel und Wege, also Plugins für WordPress: Ein sehr gutes Tool zur Vermeidung von Spam in WordPress […]
Etwas über 50% meines derzeit abgefangen Kommentar-Spams geht um Tramadol (oder Tramal, wie es eigentlich heißt). kommen wir nun zur wichtigen Frage: Kann man Tramadolhydrochlorid missbrauchen? Die Antwort ist die, die für die meisten Dinge im Leben – insbesondere Medikamente – gilt: Es geht! Das Gefühl, das Tramadolhydrochlorid dem Behandelten im Idealfall gibt (meist jedoch […]
Das Ausgangs-Szenario: Eine neue Community-Webseite (eine Webseite , die auf die Mitwirkung einer Community ausgelegt ist) ist wie ein schwerer, unmotorisierter Bus, der auf der Straße steht und auf den jederzeit (auch im schnell rollenden Zustand) Fahrgäste ausspringen können). Der Betreiber (Auftraggeber) bestimmt, auf welcher Straße dieser Bus stehen soll (um welches Thema es sich […]
Was ist ein Domain-Checker? Mit diesem Tool können Sie online prüfen, ob Ihre Domain noch frei ist. Darüber hinaus bekommen Sie eine Anzeige, mit welchen alternativen Endungen der Domain-Name verfügbar ist. [Link nicht mehr verfügbar]
Eine weiter Entscheidung des Bundesgerichtshofs: Der BGH hat den Streit um die folgende Frage entschieden: „Stellt eine Verwendung eines kennzeichenrechtlich geschützten Zeichens in den META-Tags einer Webseite eine kennzeichenmäßige Benutzung dar?“ Der BGH bejaht dieses (Versäumnisurteil v. 18.05.2006, Az.: I ZR 183/03).