Zurück   WordPress Deutschland Forum > Support > Allgemeines
Mit Wordpress überall hin weiterleiten Mit Wordpress überall hin weiterleiten
Registrieren Lexikon Hilfe Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren

Antwort
 
Themen-Optionen Ansicht
Alt 28.09.2007, 18:25   #1 (permalink)
PostRank: 10
 
Benutzerbild von Putzlowitsch
 
Registriert seit: 21.10.2006
Beiträge: 3.067
Mit Wordpress überall hin weiterleiten
Es ist im eigentlichen Sinne kein Sicherheitsproblem, denn das Blog selbst wird dadurch nicht angegriffen, aber doch eine Schwachstelle, mit der unbedarfte Internetnetnutzer getäuscht werden können:
http://blog.wordpress-deutschland.or.../193.99.144.80
Ein Link auf Wordpress-Deutschland, da kann man ruhig mal draufklicken. Nur landet man dann ganz woanders.
Nachtrag: Da nun bei WPD Wordpress 2.3.x läuft, funktioniert diese weiterleitung nicht mehr. Als Beispiel muß jetzt erstmal jemand anderes herhalten:
http://bildblog.de/wp-pass.php?_wp_h.../193.99.144.80

Das Problem ist seit etwa 3 Monaten bekannt und wurde in Version 2.3 auch behoben. Wer aber nicht auf Version 2.3 updaten will oder kann, dessen Blog könnte dazu mißbraucht werden, für irgendwelche dubiosen Seiten den Redirector zu spielen, damit das eigentliche Ziel verschleiert wird.

Die wp-pass.php ist eigentlich dafür zuständig, bei passwortgeschützten Artikeln das Passwort entgegenzunehmen, in ein Cookie zu schreiben und den Nutzer auf die aufrufende Seite zurückzuschicken.

Folgende Problemlösungen, außer dem Update auf 2.3, sind denkbar:
  1. Falls man sowieso keine passwortgeschützten Artikel hat, kann man einfach die wp-pass.php im Blogverzeichnis umbenennen oder löschen.
  2. Man installiert ein Plugin, welches die in WP 2.3 verwendete, sichere Redirectfunktion in älteren Versionen nachrüstet (siehe unten)
Getestet habe ich das Plugin mit Wordpress 2.0.11 und 2.2.3, es dürfte vermutlich mit allen 2er Versionen laufen.

Gruß
Ingo
Angehängte Dateien
Dateityp: zip plw123_safe_redirect.zip (1,3 KB, 2x aufgerufen)
__________________
Brötchen :-)
Geändert von Putzlowitsch (31.10.2007 um 17:01 Uhr). Grund: Update bei WPD
Putzlowitsch ist offline   Mit Zitat antworten
Alt 13.04.2008, 16:40   #2 (permalink)
PostRank: 4
 
Benutzerbild von Fred Ataire
 
Registriert seit: 26.11.2006
Ort: Duisburg
Beiträge: 175
Ist ja witzig! Werde dann mal alle meine Amazon-Partnerlinks über den Bildblog umleiten. Der hat sowas Seriöses.


(Vorsicht, Scherz! Kinder, bitte nicht nachmachen!)
__________________
www.alterfalter.de
Fred Ataire ist offline   Mit Zitat antworten
Antwort

Lesezeichen

« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.
Trackbacks are aus
Pingbacks are aus
Refbacks are aus


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:12 Uhr.
Kontakt - WordPress Deutschland - Archiv - Nach oben

Powered by vBulletin® Version 3.8.7 (Deutsch)
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 | Impressum | Ein Inpsyde.com Projekt