WordPress

WordPress 2.5 Tipps und Bugs

19. April 2008 • Aktualisiert am 22. Januar 2011

Viele haben sich getraut, auf WordPress 2.5 zu aktualisieren. Ein guter Schritt, wären da nicht die Tücken der Neuheiten. Wie bei der Zeitumstellung muss man sich an die Veränderung gewöhnen. Einerseits freut man sich darauf, andererseits ist es nervig und man wünscht sich das Alte zurück. Aber WordPress 2.5 ist nun mal ein Meilenstein.

Für Spätumsteiger: Sicherheitslücken hinter sich lassen

Auch wenn WordPress 2.3 noch relativ sicher erscheint, eine ziemlich böse Sicherheitslücke lässt sich rasch ausnutzen. Ich rede hier vom "wp-content/1/"-Bug. In diesem Ordner finden sich böse Dateien, die verheerende Folgen haben, den Traffic durch unzählige Trackbacks ansteigen lassen und Besucher, die via Google auf die Seite stossen, damit abschrecken, dass die Website unsicher sei. Die Anzahl infizierter Blogs ist erschreckend: Google findet 39'900 Seiten mit dem Ordner "wp-content/1/".

Man sollte unbedingt den Ordner löschen und das Administratorpasswort ändern.

Weitere Artikel zu dieser Sicherheitslücke:

Technorati vs. infizierte Weblogs

Technorati stellt sich gegen Blogs, die Opfer von Spam-Attacken und Hacker-Angriffen wurden oder immer noch sind. Wer also ein infiziertes Blog hat, sollte nicht nur dafür sorgen, dass der Spam verschwindet, sondern auch updaten. Weil jeder, der sein Blog nicht aktualisiert, Ziel dieser Angriffe werden kann, muss man dies schon fast zwingend tun. Somit kann man sagen: Technorati will, dass wir updaten.

Nachzulesen in folgenden Artikeln:

Für WordPress 2.5 Nutzer: Auch hier gibt es Sicherheitslücken

Anders als ein Aprilscherz ist diese Sicherheitslücke sehr ernst zu nehmen. Wer mehr über die Bedrohung, dass der Sicherheitsschlüssel nicht angegeben ist, wissen will, besucht eine tolle Website zum Thema WordPress:

TalkPress.de - Sicherheitslücke in WordPress 2.5

TalkPress stellt auch gleich einen Keygenerator zur Verfügung, der gültige Schlüssel für die wp-config.php Datei erzeugt.

Pascal Birchler
Der Teenager und WordPress-Fan bloggt seit über 2 Jahren über die beliebte Open Source Software WordPress. Er ist zurzeit Informatiker in Ausbildung bei der Südostschweiz Newmedia AG. Folge ihm doch auf Twitter!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>