bueltge.de [by:ltge.de] - Kommentare zu: Sicherheitslücke in WordPress < 2.0.6

Von: This-edv.de - Leben, Glaube & Beruf des Thomas I.

This-edv.de - Leben, Glaube & Beruf des Thomas I. — Fri, 04 May 2007 07:58:31 +0000

[...] Nach dem Hinweis von mzungus und by:ltge.de, Möchte ich auch nochmal auf den aktuellen Sicherheitspatch für WordPress hinweisen. [...]

Von: Wordpress 2.0.6 at ogeeBloggin’

Wordpress 2.0.6 at ogeeBloggin’ — Wed, 31 Jan 2007 19:33:17 +0000

[...] F

Von: This-Edv.de » Aktuell: Wordpress Patch

This-Edv.de » Aktuell: Wordpress Patch — Thu, 18 Jan 2007 07:57:08 +0000

[...] Nach dem Hinweis von mzungus und by:ltge.de, Möchte ich auch nochmal auf den aktuellen Sicherheitspatch für WordPress hinweisen. [...]

Von: WordPress Sicherheitslücke nach Update auf 2.0.6 | bueltge.de [by:ltge.de]

WordPress Sicherheitslücke nach Update auf 2.0.6 | bueltge.de [by:ltge.de] — Fri, 12 Jan 2007 10:15:02 +0000

[...] Sicherheitslücke in WordPress < 2.0.6 [...]

Von: Wordpress Update 2.0.6 auf F!XMBR

Wordpress Update 2.0.6 auf F!XMBR — Sun, 07 Jan 2007 18:04:25 +0000

[...] Die letzten Tage wurden wieder ein paar Sicherheitslücken für WordPress bekannt. Das F!XMBR-Netzwerk hat gleich zu Anfang per Hack den schwerwiegensten Bug gefixt. Heute dann das kpl. Update auf WordPress 2.0.6. Changelog: [...]

Von: Ham Radio Blog

Ham Radio Blog — Sun, 07 Jan 2007 17:35:45 +0000

WordPress 2.0.6 Update...

A security update for wordpress has been released. It is advised to upgrade as it contains some security fixes. Details regarding the upgrade can be found here (wordpress development blog) and here (security focus).
Source: bueltge.de respectively Tent...

Von: Wordpress: Update und Probleme mit Feedburner » andi.de

Wordpress: Update und Probleme mit Feedburner » andi.de — Sun, 07 Jan 2007 16:07:07 +0000

[...] Seit gestern ist das deutschsprachige Update auf WordPress 2.0.6 verfügbar. Neben einiger kleiner Neuerungen (HTML Quicktags für Safari, kosmetische Korrekturen im Adminbereich, Kompatibilität mit FastCGI verbessert) sind auch zwei kritische Sicherheitslücken geschlossen worden, die neue Version sollte daher baldmöglichst übernommen werden. Leider hat sich in Version 2.0.6 ein ärgerlicher Fehler bei der Auslieferung der RSS-Feeds mittels FeedBurner eingeschlichen. Bei Apache-Konfigurationen mit mod_php (weit verbreitet) kann es in einigen Fällen zu Fehlern bei FeedBurner kommen, wenn sich der Feedinhalt nicht geändert hat (304 - Not Modified). Neue Beiträge werden trotzdem korrekt ausgeliefert. Als Workaround kann eine geänderte Fassung der Datei wp-includes/functions.php eingespielt werden. Abgelegt unter Software, Webtechnik und Howto. | Tags: software, update, wordpress. [...]

Von: needful things

needful things — Sun, 07 Jan 2007 15:31:40 +0000

WordPress 2.0.6 verfügbar...

Seit gestern steht die deutsche Version von WordPress 2.0.6 auf wordpress.de zum Download bereit. Ich würde jedem empfehlen, das Update durchzuführen, da mit Version 2.0.6 zwei Sicherheitslücken - von denen eine als kritisch eingestuft wird - gefixt...

Von: WordPress 2.0.6 und Feed-Probleme | bueltge.de [by:ltge.de]

WordPress 2.0.6 und Feed-Probleme | bueltge.de [by:ltge.de] — Sun, 07 Jan 2007 13:24:54 +0000

[...] Sicherheitslücke in WordPress < 2.0.6 [...]

Von: Frank Bültge

Frank Bültge — Sun, 07 Jan 2007 12:23:32 +0000

Danke Enrique, hatte es auch schon gelesen und den Hinweis bei Michael, von dir, habe ich auch gelesen. Wird sicher nicht der letze Hinweis sein, das gehört eben dazu.
Liebe Grüsse

Von: Enrique Bergemann

Enrique Bergemann — Sun, 07 Jan 2007 11:39:24 +0000

Ich hatte gestern schon bei Michael Wöhrer auf einen aktuellen Artikel zu diesem Thema bei Heise Security hingewiesen, der über die Hintergründe der beiden Sicherheitslücken informiert:

http://www.heise.de/security/news/meldung/83280

Lieben Gruß: Enrique

Von: Wordpress Update at Punctilio

Wordpress Update at Punctilio — Sun, 07 Jan 2007 10:34:54 +0000

[...] Grund für die neue Version war eine Sicherheitslücke im System. [...]

Von: WordPress 2.0.6 DE-Edition ist verfügbar » admartinator.de

WordPress 2.0.6 DE-Edition ist verfügbar » admartinator.de — Sat, 06 Jan 2007 18:02:59 +0000

[...] Sicherheitslücke gefixt [...]

Von: Apfel+Z | Rueckschritt nach Vorne » Blog Archive » Sicherheitslücke

Sat, 06 Jan 2007 17:05:46 +0000

[...] Für all die, die es vielleicht noch nicht mitbekommen haben sollten, es wurde mal wieder eine (scheinbar recht kritische) Lücke in WP festgestellt. Hier gibt die Lösung für das Problem. [...]

Von: Wordpress XSS Sicherheitslücke + Patch - SEO Marketing Blog

Wordpress XSS Sicherheitslücke + Patch - SEO Marketing Blog — Fri, 05 Jan 2007 22:44:54 +0000

[...] Erstmals wurde auf das XSS Sicherheitsloch schon am 27ten Dezember 2006 hier von David Kierznowski hingewiesen - ich wurde erst heute bei Frank Bültge darauf aufmerksam, da mein Tellerrand leider bisher noch nix dazu mitgeteilt hat, schade eigentlich … [...]

Von: metafakten // WordPress 2.0.6 mit Sicherheitsfixes

metafakten // WordPress 2.0.6 mit Sicherheitsfixes — Fri, 05 Jan 2007 20:23:50 +0000

[...] Sicherheitslücke gefixt [...]

Von: XSS-Vulnerability in Wordpress | wordpress | XSBlog2.0beta

XSS-Vulnerability in Wordpress | wordpress | XSBlog2.0beta — Fri, 05 Jan 2007 19:44:03 +0000

[...] Das Problem ist fehlerhafter Code in der Datei templates.php (Ordner wp-admin), eine Kurzanleitung zum schließen der Lücke findet Ihr in diesem Beitrag. Ich empfehle, wirklich schnell Abhilfe zu schaffen, dass Problem ist schon seit ein paar Tagen bekannt und es existiert auch eine Beschreibung für einen Exploit. Eine neue WordPress-Version (2.06) ist mittlerweile ebenfalls verfügbar und beinhaltet bereits diesen Bugfix, wer aber lieber auf das deutsche Update warten möchte, sollte die oben verlinkten Änderungen unbedingt vornehmen oder zieht sich im WordPress-trac die geänderte templates.php. Tags: Security , wordpress , XSS [...]

Von: einfach persoenlich Sideblog

einfach persoenlich Sideblog — Fri, 05 Jan 2007 15:59:56 +0000

Download: Kritischer Bugsix & WordPress 2.06...

Ein als kritisch eingestufter Bugfix für WordPress Versionen unter 2.06 steht zum Patch bereit. Wer sein WordPress-Blog aber gleich auf die Version 2.06 umstellt, bedient sich des Downloades der neuen Version bei WordPress.org. Genaue Details mit Erl...

Von: WebZweiPunktNull.de » Blog Archive » Wordpress Sicherheitslücke

WebZweiPunktNull.de » Blog Archive » Wordpress Sicherheitslücke — Fri, 05 Jan 2007 15:35:32 +0000

[...] [via http://www.basicthinking.de [via bueltge.de] [at http://www.securityfocus.com geschrieben von Sven Wiesner in Meldungen Besser nach Themen in Blogs suchen: Google BlogsucheNeues aus den Google Laboren, über die Blogsuche unter http://blogsearch.google.de/ werden Keywords speziell in Blogein...Mit Crazy Egg Heatmap sehen wo geklickt wirdWo klickt der Besucher auf der Webseite besonders oft? Wo sind die Plätze mit der größten Aufmerksamkeit? Was bisher ...Payback Corporate startet als offenes ProjektDas Bonusprogramm PAYBACK startet mit einem Corporate Blog. Das Roll out Team besteht aus ausgewählten Trnd Mitgliedern... [...]

Von: UPLOAD » Sicherheitslücke in Wordpress

UPLOAD » Sicherheitslücke in Wordpress — Fri, 05 Jan 2007 15:18:47 +0000

[...] In der Weblog-Software WordPress wurde eine kritische Lücke gefunden. Wie sie zu beheben ist, kann hier bei bueltge.de oder hier bei WordPress.org nachgelesen werden. Die Datei templates.php im Verzeichnis wp-admin muss in einer Zeile geändert werden, um das Problem zu beheben. [...]

Von: Frank Bültge

Frank Bültge — Fri, 05 Jan 2007 15:06:15 +0000

SORRY, Fehler behoben ! Erster Code zum Suchen, der Zweite zum ersetzen.
Danke an Fabian!!!

Von: WordPress Sicherheitslücke | kopflos

WordPress Sicherheitslücke | kopflos — Fri, 05 Jan 2007 14:56:32 +0000

[...] In der aktuellen WordPress Version 2.0.5 (ebenso in der Version 2.0.6. beta) wurde eine Sicherheitslücke gefunden. Mehr Informationen dazu direkt auf Security Focus. Wie die Lücke geschlossen werden kann, findet ihr auf bueltge.de. [...]

Von: Fabian

Fabian — Fri, 05 Jan 2007 14:48:55 +0000

Es braucht nur die eine Zeile, die im Changeset (http://trac.wordpress.org/changeset/4665) grün markierte. Die rote ist die alte, falsche, die entfernt wurde.

Von: Blogschrott - » Wordpress 2.0.6 inkl. Security Fix

Blogschrott - » Wordpress 2.0.6 inkl. Security Fix — Fri, 05 Jan 2007 14:45:01 +0000

[...] Bei Robert, Frank Bültge und dem Security Focus war bereits davon zu lesen. Nun ist es offiziell. Es gibt ein kritisches Sicherheits-Update für WordPress. [...]

Von: netzpolitik.org: » Wordpress Update auf 2.0.6 » Aktuelle Berichterstattung rund um die politischen Themen der Informationsgesellschaft.

Fri, 05 Jan 2007 14:42:44 +0000

[...] Die freie Software WordPress, die auch dieses Blog einsetzt, ist in Version 2.0.6 erschienen und steht zum Download bereit. Bueltge.de hat dafür sogleich noch einen Patch parat, der zumindest dann angewendet werden sollte, will man mit dem Update bis auf die deutsche Version von 2.0.6 warten. von carsten um 15:45 | abgelegt in General, Freie Software, Deutschland Trackback URL | Comment RSS Feed Tag at del.icio.us | Incoming links [...]