Archiv für die Kategorie 'Sicherheit'

Erst seit wenigen Tagen ist das Plugin Bei Fen im WordPress Plugin Directory verfügbar und doch möchte ich diese Plugin empfehlen, denn für das Backup-Plugin sprechen zwei sehr wichtige Faktoren: Dieses Backup-Plugin ermöglicht das vollständiges Backup einer WordPress-Installation (Datenbank als auch Files). Der Programmierer David ist hoch motiviert und wird ganz sicherlich für reichlich weitere […]

Gerade mal 4 Stunden hat das Update für die Miniatur Wunderland Foren deutsch und englisch von Version phpBB2.x auf phpBB3.x gedauert. Neben dem Update der Software haben wir in der Zeit auch … die Datenbank komplett konvertiert, alle Bilder in die neue Version übernommen, die Templates erneuert, die Grund-Konfiguration eingerichtet und alle Artikel aus den […]

Achtung, eine Malware-Warnung: Schon extrem, was einem manchmal so unterkommt: Eine Mitarbeiterin ist in der Google Bilder-Suche über eine ausgesprochen fiese Installation einer Malware bei der Google-Suche nach Bildern von Emma Watson gestolpert: Wer gestern auf das erste Bild klickte, den erwartet eine besonders böse Überraschung! Mit dem Internet-Exporer wird im Hintergrund eine Webseite aufgerufen […]

Short-URLs – verkürzte URLs haben ein gewaltiges Sicherheitsproblem: Man sieht nicht, wohin die URL weiter leitet. Für genau dieses Problem gibt es ein wunderbares Firefox Add-on, dass Abhilfe schafft, indem es die kurzen URLs auflöst, bevor die Ziel-Seite angesprungen wird. Das Add-on arbeitet mit der Mehrheit der Short-URL-Sites zusammen und blendet statt der Kurz-URL die […]

Eine türkische Hacker-Gruppe ist derzeit extrem aktiv. Neben verschiedenen Software-Installationen ist eines der Ziele der Onlineshop XT-Commerce Version 3.0.4. Die aktuelle Version ist die SP 2.1 aber Vorsicht: Die „Servicepack Version 2.1“ gibt es unglückseligerweise in zwei Versionen – eine Version mit und eine ohne Security-Patch! Beide Versionen weisen sich nach außen hin gleich aus […]

Auf WordPress.org gibt es seit heute die aktuelle WordPress-Version 2.3.3 zum Download. Grund für das Update ist ein dringender Security-Fix. Das Update wurde so schnell veröffentlicht, das sogar WordPress selbst überrascht scheint, denn ein Teil der Installation behauptete heute morgen, „Up to Date“ zu sein, während ein anderer Teil nach Upgrade rief:

Ein, wie ich meine, bisher katastropahles Ergebnis liefert das LG Hamburg zum Abmahungs-Skandal Supernatur -> Abmahnung, Haftung für Eintrag im Forum. Wie die Kanzlei Bahr heute in ihrem Newsletter mitteilt, war am 19.1.2007 die mündliche Verhandlung vor dem LG Hamburg:

Nicht viel, aber trotzdem wichtig, denn die bereits erwähnte Sicherheitslücke bei WordPress wird geschlossen: WordPress 2.0.7 schließt eine Sicherheitslücke die unter bestimmten PHP-Versionen auftreten kann und behebt kleinere Probleme, u.a. im Zusammenhang mit der Feedanzeige – ein Upgrade wird dringend empfohlen! Die deutsche Version (upgrade 2.0.6 -> 2.0.7) gibt es hier: WordPress 2.0.6 auf 2.0.7 […]

Wie funktioniert der Exploit? In der PHP-Datei wp-trackback.php wird die externe Dateneingabe nicht korrekt gefiltert, so das eine SQL-Injektion möglich ist. Was heißt das? Wenn ein Zugriff auf die Datenbank stattfindet, so werden alle Eingaben durch Anführungszeichen abgegrenzt. Enthält die Anfrage ein Anführungszeichen zuviel oder zuwenig, so wird der weitere Text als SQL-Befehl interpretiert. Bei […]

Heute bei mir angekommen (wusste es zwar schon aus dem SOS-Blog, da hatte ich es gestern gelesen), aber nun auch die besorgte Mitteilung von 1&1 WebHosting: Die Phishing- und Trojaner-Mails werden wirklich immer ausgereifter und hinterhältiger.