Sicherheit

WordPress 2.6.5 im Detail

Von Pascal Birchler ⋅ November 25, 2008 ⋅ 3 Kommentare

Heute Abend wurde eine neue WordPress Version veröffentlicht: 2.6.5 ist in keinster Weise mit sichtbaren Änderungen verknüpft, sondern stopft zwei XSS-Lücken und korrigiert zwei Funktionen.

Achtung: Fake WordPress Website im Netz aufgetaucht

Von Pascal Birchler ⋅ November 6, 2008 ⋅ 38 Kommentare

Via BloggingTom und WeblogToolsCollection bin ich gerade auf eine sehr wichtige Meldung aufmerksam geworden: Im Netz gibt es eine nahezu identische Kopie der offiziellen WordPress.org Website. Sie ist Teil einer hinterhältigen Masche.

Newsletter Plugin mit Sicherheitslücke

Von Pascal Birchler ⋅ Oktober 24, 2008 ⋅ Kommentar schreiben

Heute gab es mal wieder ein bisschen Lärm in der WordPress Szene, weil 2.6.3 erschienen ist um eine Sicherheitslücke zu beheben. Doch auch eine andere (wichtige) Meldung macht die Runde….

Wieso ein WordPress Update so wichtig ist

Von Pascal Birchler ⋅ September 15, 2008 ⋅ Kommentar schreiben

Heute werde ich euch an einem aktuellen Beispiel zeigen, wieso man WordPress immer aktuell halten sollte – auch wenn es auf den ersten Blick unnötig erscheint. Denn Sicherheit ist wichtiger dennje!

Sicherheits-Release: WordPresss 2.6.2

Von Pascal Birchler ⋅ September 9, 2008 ⋅ Kommentar schreiben

Wer bisher auf WordPress 2.6 verzichtet hat, sollte schleunigst auf die neuste Version 2.6.2 updaten, falls sich in deinem Blog jeder beliebige Besucher registrieren kann. Grund dafür sind zweu grosse grosse Sicherheitslöcher, die SQL Column Truncation und die nicht ganz so richtig funktionierende Funktion mt_srand(), die in WordPress 2.6.2 behoben wurden. Wie wir das Team [...]

Effektive Sicherheit in WordPress

Von Pascal Birchler ⋅ August 16, 2008 ⋅ 4 Kommentare

Du dachtest, effektive Sicherheit sei in WordPress nicht möglich? Du täuschst dich, denn mit einer geschickten Kombination einzelner Plugins wird aus deinem Blog eine Festung!