1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WordPress "PHP_SELF" XXS

Dieses Thema im Forum "Netzwelten" wurde erstellt von Lou_Cipher, 20. März 2007.

  1. Lou_Cipher

    Lou_Cipher Well-Known Member

    Registriert seit:
    8. Februar 2007
    Beiträge:
    121
    Zustimmungen:
    0
  2. SuMu

    SuMu Well-Known Member

    Registriert seit:
    5. Januar 2006
    Beiträge:
    6.090
    Zustimmungen:
    26
    ist ja nett, dass du Bugs hier meldest, aber der normale user (so wie ich) hat kaum oder keine Ahnung von php und die fehler..., auch kann man das dann selber wohl nicht einschätzen.

    Also heißt das nur, es gibt bald wieder ein update :mrgreen:
     
  3. Syntronica

    Syntronica Well-Known Member

    Registriert seit:
    11. März 2006
    Beiträge:
    1.051
    Zustimmungen:
    0
    Ich frage mich sowieso schon seit Langem, was dieses Einfügen der Sec-Artikel hier soll.
    Damit ist niemandem geholfen, außer Programmierern vielleicht.

    Ich sehe darin keinen Sinn, wie SuMu schon sagte, Leute ohne PHP-Kenntisse diese Sec-Artikel vorzusetzen.

    Updates wird es sowieso geben.
     
  4. Lou_Cipher

    Lou_Cipher Well-Known Member

    Registriert seit:
    8. Februar 2007
    Beiträge:
    121
    Zustimmungen:
    0
    Wenn der Artikel dich nicht zusagt solltest du es weder lesen noch kommentieren. Aber so wie du das Recht hast zu kommentieren haben andere auch Recht zu posten (es sei dem es wird vom WP Team verboten) denn sollte man nur Artikel die dein Interesse wecken posten, wäre vielleicht auch nicht zur Zufriedenheit anderer. Es dient ja auch nur als Info und als irgendeinen Grund hast es ja auch gelesen oder ?
     
  5. mastermind

    mastermind Well-Known Member

    Registriert seit:
    13. Dezember 2005
    Beiträge:
    2.076
    Zustimmungen:
    0
    Man sollte zusätzlich erwähnen, dass
    (a) dies ein ziemlich konstruiertes Sicherheitsproblem ist, da der "Angreifer" das Recht haben muss, Theme-Dateien zu bearbeiten (was normalerweise nur der Admin darf), und
    (b) dieser Fehler in den aktuellen RCs und damit auch in den bald erscheinenden Versionen bereits behoben ist.

    Im Übrigen bin ich auch der Meinung, dass man Sicherheitsprobleme ruhig posten soll. Wenn Leute wissen, dass es ein Problem gibt, können sie darauf reagieren. Und wem das Ganze nichts sagt, darf es ignorieren.
     
    #5 mastermind, 20. März 2007
    Zuletzt bearbeitet: 20. März 2007
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden