Und manche Dinge sollte man dafür ernst nehmen…

Wie zum Beispiel die nicht grad unaufällige Meldung die man als Admin eines WP-Blog zu sehen bekommt. 6 Tage ist es her, da gab es eine neue Version:

WordPress 2.0.6 — 6 Tage her

We have a pretty important release available for everyone, it includes an important security fix and it’s recommended that everyone upgrade. This is the latest release in our stable 2.0 line, which we’ve committed to maintaining for several more years. Here’s what’s new: The aforementioned security fixes. HTML quicktags now work in Safari browsers. Comments are filtered to prevent […]

Hört sich ja schon so an als ob man das ernst nehmen sollte.

Manche lernen es aber auch nie…
Ein weiterer Grund warum man niemals jemanden sprichwörtlich an die unteren Extremitäten urinieren (zb. mit: „Unlängst hat der Chaos Computer Club vergebens versucht, sich ins System zu hacken.) sollte, wenn man sich nicht absolut sicher darüber ist das man die Folgen verkraften kann.

Hätten sie mal jemanden gefragt, der sich damit auskennt. Oder eine Spur leiser getrampelt, im Porzellanladen Web 2.0.

HTML is something that graphic designers do, and when they get done with it, I attack their prettiness with my Geek fu and make it walk, talk, and infect your computer with awesomeness.“(von Til geklaut geliehen)

Dazu noch ein Edit: Laut seclog.de könnte es sogar die aktuelle Version 2.0.6 gewesen, die angegiffen wurde.

Technische Details zu der Lücke in 2.0.6 finden sich hier. Abhilfe schafft da wohl nur ein entfernen der wp-trackback.php, _wenn_ man überhaupt ein verwundbares WordPress hat (Ist wohl der fall wenn man den default prefix verwendet und auf dem Server das teuflische beliebte register_globals flag auf on steht).

2 thoughts on “Und manche Dinge sollte man dafür ernst nehmen…

Kommentar verfassen