Sicherheitslücke in Wordpress
| Verfasst am: 02. 08. 2011 [18:10] | |||
rdombach Dabei seit: 02.08.2009  Themenersteller  475 Beiträge | Beitrag hilfreich? | ||
| Hallo alle miteinander, diejenigen, die WordPress nutzen, sollten mal einen Blick auf die Warnmitteilung werfen. http://rivva.de/125363908 Es gibt ein Problem wenn man ein Theme verwendet, welches auf das PHP-Script timthumb setzt. Deials im Beitrag. Grüße Ralph Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren! SecuTipp: GRATIS Security-Informationen für die eigene Webseite und  | |||
| Verfasst am: 03. 08. 2011 [10:15] | |||
ptra Dabei seit: 22.09.2010  261 Beiträge | Beitrag hilfreich? | ||
| Hallo Ralph, und wie kriege ich raus, ob mein Blog betroffen ist von diesem "PHP-Skript timthumb"? Alle Dateien einzeln durchstöbern? Gruß. Petra  Nachtrag: Zitat Andres/t3n-Blog: "Nicht nur Themes sind davon betroffen, sondern auch einige Content Slider. Dort wird ebenfalls gerne TimThumb verwendet. Also nicht nur die Themes im wp-content Ordner prüfen, sondern auch entsprechende Plugins. Im Übrigen ist er bisher der einzige, der davon betroffen ist. Das macht mich schon ein wenig stutzig." [Dieser Beitrag wurde 1mal bearbeitet, zuletzt am 03.08.2011 um 10:33.] Gegen die Infamitäten des Lebens… (siehe Hermann Hesse) | |||
| Verfasst am: 03. 08. 2011 [12:10] | |||
rdombach Dabei seit: 02.08.2009 Themenersteller 475 Beiträge | Beitrag hilfreich? | ||
| Hallo Petra, bzgl. WordPress udn WordPress-Umfeld habe ich keine Ahnung. Ich mach meine Webseiten noch mit einem HTML-Editor Wenn Du allerdings mal hier (http://markmaunder.com/2011/zero-day-vulnerability-in-many-wordpress-themes/) schaust, da gibt es eine entsprechende Hilfe/Anleitung. Aber im ersten Ansatz würde ich mal kontrollieren, ob überhaupt das PHP-Script in Deinem Umfeld verwendet wird. Suche dazu einfach mal mit einem Dateiverwaltungstool (bei Windwos der Windows Explorer) nach der timthumb.php-Datei. Wenn Du die nicht auf Deinem System hast, musst Du auch nichts unternehmen. Ansonsten denek cih, das sich die WordPress-Experten hier mal zu Wort melden. Beste Grüße Ralph Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren! SecuTipp: GRATIS Security-Informationen für die eigene Webseite und | |||
| Verfasst am: 03. 08. 2011 [14:59] | |||
ptra Dabei seit: 22.09.2010 261 Beiträge | Beitrag hilfreich? | ||
| Hallo Ralph, das ist ja aber anscheinend kein direktes WordPress-Problem, sondern eher ein Problem im PHP-Plugin-Bereich. Schau´n wir mal. Gruß. Petra Gegen die Infamitäten des Lebens… (siehe Hermann Hesse) | |||
Premium-Mitglied
Du bist nicht eingeloggt. Bitte beachte, dass Du eingeloggt sein musst, um Themen zu erstellen oder auf Beiträge zu antworten.
Werde in Echtzeit über neue Foren-Beiträge informiert:
3 Mitglieder waren innerhalb der letzten 15 Minuten online (297 heute gesamt):
joerg, kermit767, x-f
Administratoren und Moderatoren:
[keine]
Seitenreport hat 18159 registrierte Mitglieder, 3005 Themen und 29117 Beiträge.
Der aktuelle Mitgliederzuwachs liegt bei durchschnittlich 12 bestätigten Neuregistrierungen pro Tag.
Pro Tag werden im Seitenreport Forum durchschnittlich 1 neues Thema und 7 Beiträge erstellt.
Die Durchschnittszahlen berechnen sich aus den letzten 7 Tagen.
Lade...
Neueste Foren-Beiträge
| Geburtsdatum meiner Domain: Juni 2012. Wir haben Mai 2012. Internes & Ankündigungen / Analyse-Ergebnisse | Heute [22:44] |
 | Yahoo nun auch mit eigenem Browser Internet / News | Heute [13:24] |
| Microsofts soziales Netzwerk So.cl Internet / News | Heute [10:17] |
 | Abstimmung: 20.000 Mitglieder Jubiläum - was tun? Internes & Ankündigungen / Internes | Gestern [23:07] |
 | Nicht nachvollziehbarer CSS Fehler Internes & Ankündigungen / Analyse-Ergebnisse | Gestern [13:37] |
Lade...
Aktuelle Artikel:
Facebook - eine neue Tech-Blase?
Facebook ist in den vergangenen Tagen wegen seines Börsenganges und den dabei eingefahrenen Investorengeldern von 16 Milliarden Dollar großflächig in die Kritik geraten. Der Marktwert von 104 Milliarden Dollar wird von vielen als maßlos übertrieben angesehen. Ist Facebook eine neue Internet-Blase, die in den nächsten Jahren platzen wird?
Suchmaschinenoptimierung seit dem Google Penguin Update
Das neue Update vom Branchenriesen Google wird in Seo-Kreisen gerne mit einem Erdbeben verglichen. Diese Metapher trifft die Sachlage sehr gut, denn der Pinguin bringt die Arbeitsfundamente der Suchmaschinenoptimierer gehörig ins Wanken.
Tipps für den guten Start ins Business
Sich selbstständig machen, eine Firma gründen und direkt ins eigenständige Berufsleben einzusteigen klingt spannend und irgendwie auch einfach. Doch einfach ist es ganz und gar nicht...
Facebook - eine neue Tech-Blase?
Facebook ist in den vergangenen Tagen wegen seines Börsenganges und den dabei eingefahrenen Investorengeldern von 16 Milliarden Dollar großflächig in die Kritik geraten. Der Marktwert von 104 Milliarden Dollar wird von vielen als maßlos übertrieben angesehen. Ist Facebook eine neue Internet-Blase, die in den nächsten Jahren platzen wird?
18. Mai 2012
Suchmaschinenoptimierung seit dem Google Penguin Update
Das neue Update vom Branchenriesen Google wird in Seo-Kreisen gerne mit einem Erdbeben verglichen. Diese Metapher trifft die Sachlage sehr gut, denn der Pinguin bringt die Arbeitsfundamente der Suchmaschinenoptimierer gehörig ins Wanken.
15. Mai 2012
Tipps für den guten Start ins Business
Sich selbstständig machen, eine Firma gründen und direkt ins eigenständige Berufsleben einzusteigen klingt spannend und irgendwie auch einfach. Doch einfach ist es ganz und gar nicht...
14. Mai 2012