1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WordPress 2.3.3

Dieses Thema im Forum "Allgemeines" wurde erstellt von msi, 5. Februar 2008.

  1. msi

    msi Well-Known Member

    Registriert seit:
    1. Februar 2007
    Beiträge:
    255
    Zustimmungen:
    0
    Kurz und schmerzlos: Sicherheitslücke in Wordpress erlaubt Änderung von Beiträgen - Golem.de

    Wenn es wirklich "nur" um eine Sicherheitslücke geht, dann dürfte das Update auch für Besitzer der deutschen Version interessant sein. Die Sprachdatei wird sich da nicht großartig ändern, denke ich.
    Details der Lücke würden mich (am Rande) interessieren. Ich nutze zwar 2.4-SVN, aber man sollte vllt mal lokal testen, ob die Lücke hier auch gefixt wurde.
     
  2. miccom

    miccom Well-Known Member

    Registriert seit:
    2. Juli 2006
    Beiträge:
    193
    Zustimmungen:
    0
    Sind mit "Angemeldete Nutzer" Autoren gemeint oder sind das auch schon Kommentatoren, die einen Kommentar verfasst haben?
     
    #2 miccom, 5. Februar 2008
    Zuletzt bearbeitet: 5. Februar 2008
  3. isslie

    isslie Well-Known Member

    Registriert seit:
    28. Januar 2007
    Beiträge:
    51
    Zustimmungen:
    0
    Mir persönlich ist es vollkommen egal, wer damit gemeint sein soll, ich werde das Update so schnell wie möglich machen... :)
     
  4. miccom

    miccom Well-Known Member

    Registriert seit:
    2. Juli 2006
    Beiträge:
    193
    Zustimmungen:
    0
    Das versteht sich von selbst, aber ich nehme jetzt einfach mal an, dass die meisten Blogs nur einen Autor haben und daher nicht davon direkt betroffen sind.
     
  5. Tigermaus

    Tigermaus Well-Known Member

    Registriert seit:
    28. Januar 2007
    Beiträge:
    66
    Zustimmungen:
    0
    Hi msi,
    was ist denn die 2.4-SVN?


    Gruss
    Tigermaus
     
  6. Arno Simon

    Arno Simon Well-Known Member

    Registriert seit:
    30. November 2005
    Beiträge:
    2.170
    Zustimmungen:
    0
    SVN sind die Entwicklerversionen. Keine "stable Releases". Sie sind eigentlich für die Tests der Entwickler und die weitere Entwicklung von WP vorgesehen. Nicht zum produktiven Einsatz.

    vG

    Arno

    PS diese Sachen einzusetzen nennt sich auch "living on the bloody edge", da man nie sicher sein kann, dass das system wirklich stabil läuft, keine bugs hat oder große sicherheitslücken aufweist
     
    #6 Arno Simon, 5. Februar 2008
    Zuletzt bearbeitet: 5. Februar 2008
  7. Tigermaus

    Tigermaus Well-Known Member

    Registriert seit:
    28. Januar 2007
    Beiträge:
    66
    Zustimmungen:
    0
    Ah, danke fuer die Info. :)


    Gruss
    Tigermaus
     
  8. Olaf

    Olaf WPDE-Team
    Mitarbeiter

    Registriert seit:
    3. September 2004
    Beiträge:
    2.740
    Zustimmungen:
    41
  9. fellow

    fellow Member

    Registriert seit:
    16. Dezember 2007
    Beiträge:
    6
    Zustimmungen:
    0
    Danke

    Ich weiß nicht, ob das hier der richtige Platz ist - da ich erst kurz dabei bin - ich wollte aber einmal meinen Dank an das Wordpress-Team loswerden. Das war mal wieder rekordverdächtig fix. Ich habe das Upgrade gleich eingespielt und es hat fabelhaft geklappt. Danke für die Gute Arbeit! :D
     
  10. Tigermaus

    Tigermaus Well-Known Member

    Registriert seit:
    28. Januar 2007
    Beiträge:
    66
    Zustimmungen:
    0
    Danke auch von mir. :)

    Gibt es eigentlich keine Fixes mehr? Also wo nur die benoetigten Dateien drin sind, die geaendert wurden?


    Gruss
    Tigermaus
     
  11. mediatools4web

    mediatools4web Well-Known Member

    Registriert seit:
    11. Dezember 2007
    Beiträge:
    45
    Zustimmungen:
    0
    Sicherheitsrelease - schon wieder ?

    Natürlich auch von uns ein Danke an die Entwickler ! Aber jetzt schon wieder ein Sicherheitsrelease ? Ständiges upgraden und ckecken von plugins das nervt schon ein wenig. AUSSERDEM WURDE NICHT SCHNELL GENUG UND RECHTZEITIG ÜBER DIESES SICHERHEITSPROBLEM informiert !
    Warum war darüber nichts auf dem Tellerrand zu lesen ? Oberstes Gebot ist die Sicherheit des Systems und die sollten sich die Entwickler ganz oben an die Fahne schreiben, denn sonst jammern die Provider bald noch mehr, wie sie das jetzt schon tun.
     
  12. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    deine Rückmeldung ist geprägt von Frust, das kann ich verstehen,

    der Inhalt Deiner Kritik ist schlichweg unrichtig.


    noch schneller gehts nicht und wenn Dich Sicherheitsupdates nerven, dann darfst Du eben im Internet nichts veröffentlichen.

    lg
     
  13. miccom

    miccom Well-Known Member

    Registriert seit:
    2. Juli 2006
    Beiträge:
    193
    Zustimmungen:
    0
    WP.org hat aus "valid users" nun "If you have registration enabled a ... user ..." gemacht, das ist ja nun eindeutig. Zu mindestens ein schwacher Trost für die, die ihr Blog nur alleine befüllen.

    @ mediatools4web

    Du siehst das falsch. Software hat Fehler, das ist und bleibt so, nur jetzt ist es wieder einer weniger! :)
     
  14. Arno Simon

    Arno Simon Well-Known Member

    Registriert seit:
    30. November 2005
    Beiträge:
    2.170
    Zustimmungen:
    0
    :?: :!: nxi für ungut, aber hast du den teil zum upgrade von olaf nicht gelesen?

    *staun* ;)

    vG

    Arno
     
  15. mediatools4web

    mediatools4web Well-Known Member

    Registriert seit:
    11. Dezember 2007
    Beiträge:
    45
    Zustimmungen:
    0
    Sicherheitsrelease

    Hallo, meine Kritik ist nicht unrichtig, sondern es wurde keinerlei Hinweis zu diesem Problem gegeben - es wurde eben nur ein Sicherheitsupdate publiziert. Schon im Vorfeld hätte man Hinweise zur Sicherheit geben müssen und notwendige Maßnahmen beschreiben. Ein Sicherheitsupdate reicht nicht immer aus.
    Komisch auch, dass auf der deutschen Wordpress Seite nicht gesagt wird, dass es eigentlich reicht die xmlrpc.php aufzuspielen und man einen Link nur zu dieser Datei anbietet, so wie das auf der englischen Seite der Fall ist.

    Komisch auch, dass zum Hinweis, dass die trackback Funktion in >2.3 nicht richtig funktioniert auch keinerlei fundierter Hinweis kommt.
    Aber vielleicht ist dies ja mit der neuen xmlrpc.php behoben, denn die ist ja wohl dafür zuständig.

    Wenn man soviel komisch findet, dann neigt man eben zum Frust.

    Aber mit WP 2.4 wird ja alles besser :D
     
  16. SuMu

    SuMu Well-Known Member

    Registriert seit:
    5. Januar 2006
    Beiträge:
    6.301
    Zustimmungen:
    84
    Nein, das gibt es nicht, nur WP 2.5 :mrgreen:
    Du musst dich damit abfinden, wenn du WP nutzt, dass du fast alle paar Wochen updaten musst, leider :(
     
  17. msi

    msi Well-Known Member

    Registriert seit:
    1. Februar 2007
    Beiträge:
    255
    Zustimmungen:
    0
    So was findest du in vielen Bereichen. Wird eine Lücke entdeckt, hält sich der Hersteller der Software in der Regel erst mal zurück, um das Problem zu beheben. Auch der Entdecker wird zwar melden, dass er eine Lücke entdeckt hat, wird aber Details zurückhalten, damit diese Lücke nicht im großen Stil ausgenutzt wird.

    Ich fürchte nicht, denn 2.4 wird als offizielles Release wohl übersprungen. :mrgreen: Sagen wir: mit 2.5 wird alles besser.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden