Details zur schwächelnden Blog-Software

WordPress 2.5 hatte ja einen herben Bug im Gepäck, usus bei dieser Blogsoftware, welcher mit dem Erscheinen von 2.5.1 gefixt wurde. Im übrigen zeigten viele geenterte WP-Blogs vor kurz eine recht verbreitete Problematik auf, man ist der Updates müde und das gerade bei einer Online-Publikation und insbesondere bei WP. Der just gefixte Bug ermöglichte mittels manipulierter Cookies einen beliebigen Zugriff auf andere Benutzer-Konten und natürlich auch dem Admin-Account, das mit letzterem noch einiges mehr möglich ist dürfte wohl jedem bewußt sein. En detail kann man dazu einiges auch bei heise nachlesen, dort erfährt man z.B. auch wie man WordPress korrekt absichert. Dazu ist eine Änderung in der wp-config.php notwendig. Also wenn ein Update vorhanden ist, sollte man dieses auch schleunigst nutzen oder aber man gehört zu den PHP-Gurus die wissen was sie da tun 😉

3 Antworten zu “Details zur schwächelnden Blog-Software”

  1. tante sagt:

    Das Problem mit der Updatemüdigkeit rührt sicher auch daher, dass das Update nun mal wieder nicht problemfrei war (mein Ex-Mitbewohner hatte sich damit den Blog zuschossen [zum Glück nicht die Datenbank]).

  2. Oliver sagt:

    Klar aber andererseits zerschießt dir eventuell ein anderer deinen Blog 😀

  3. adlerweb sagt:

    Naja, eventuell lernen die Leute so mal, dass ein Backup keine Dekoration ist…

RSS-Feed abonnieren