Seit gestern ist ein auf die WordPress Version 2.8.3 basierter Fehler bekannt, der die Sicherheit des Blogs beeinträchtigt.
In der wp-login.php sorgt eine fehlerhafte Code-Zeile dafür, dass es möglicht ist den Administrator aus dem Blog auszusperren.
Ihr könnt den Fehler entweder manuell beheben (wenn ihr ihn seit gestern noch nicht berichtigt habt) oder das 2.8.4 Update automatisch aufspielen lassen.
Ersetzt entweder die wp-login.php mit dieser Datei, in der der Fehler berichtigt wurde.
Oder öffnet die wp-login.php selber und berichtigt die Zeile 190. In dieser müsst ihr if ( empty( $key ) ) in if ( empty( $key ) || is_array( $key ) ) umschreiben. So sollte es dann aussehen:
Hm, ich benutze immer noch 2.7.1 Ist denn ein Update wirklich zu empfehlen?
Ich finde ein Update auf 2.8.X ist allein aus Sicherheitsgründen zu empfehlen. Ansonsten habe ich die geilsten Features von 2.8 in diesem Artikel beschrieben und gezeigt. Kannst du dir ja durchlesen und überlegen, ob es sich lohnt.
Muss ehrlich zugeben, dass ich immernoch keinen Sinn darin sehe, upzudaten. Die paar Kleinigkeiten sind für mich nicht interessant. Viele der auftauchenden Sicherheitsprobleme scheinen aufgrund der internen Umstrukturierung eingeführt worden zu sein.
Na gut wenn man von den Features nichts hält dann ist ein Update natürlich noch abzuwägen. Ich fand allerdings 2, 3 Dinge als positiv genug ein Update durchzuführen. Allein das Syntax Highlighting rockt ^^
Mir ist es zu unsicher, die Zugriffsrechte so zu setzen, dass der Quelltexteditor funktioniert. Von daher reicht mir das Highlighting in Notepad++ aus. 😉
Mal als Anmerkung: Habe gerade in den Quelltext von WP 2.7.1 geguckt und gesehen, dass dort die neuste Sicherheitslücke auch vorhanden ist.
Dann habe ich ja Glück, dass meine Blogs sowieso per .htaccess zusätzlich abgesichert sind. 😉
Ich würde die Updates auf jeden Fall durchführen. WordPress ist (leider) dafür bekannt, dass häufig neue Sicherheitslücken auftauchen. Wenn man da nicht rechtzeitig Updates durchführt, kann das böse Folgen haben.
hallo anti spam losung hier für wortpress
comment keycode anti spam
ganz einfach in wp-content/plugins kopieren mit admin aktivieren
link zu http://www.seslikonus.com/index.php/comment-keycode-anti-spam.html