Kommentare zu: Kritische Sicherheitslücke in WordPress

Von: WP 2.0.4 ist da - S-O-S SEO Blog

WP 2.0.4 ist da - S-O-S SEO Blog — Sat, 29 Jul 2006 11:02:06 +0000

[…] Nach der Aktion von Dr.Dave ging es jetzt ganz schnell. WordPress 2.0.4 ist draussen und es ist dringend angeraten, das Update durchzuführen. Immerhin soll es über 50 Bugfixes beinhalten und da es sich um ein Security Release handelt, was dann wohl auch die kritische Sicherheitslücke von Dr.Dave schliesst, rät Matt Mullenweg auch dazu, die Meldung an Freunde weiterzuleiten und ihnen wenn nötig zur Hand zu gehen. […]

Von: » Sicherheitslücke in Wordpress :: sansegundo.de

» Sicherheitslücke in Wordpress :: sansegundo.de — Fri, 28 Jul 2006 09:37:13 +0000

[…] Laut Software Guide ist die Sicherheitslücke in der Wordpress 2.0.4 beta Version bereits behoben. Diese ist zwar noch nicht offiziell herausgegeben, aber laut Software Guide stabil. Weitere Informationen zum Thema gibt es im Wordpress.de-Forum, beim S-O-S SEO Blog und in diesem Beitrag von Dr. Dave. […]

Von: fob

fob — Thu, 27 Jul 2006 21:41:32 +0000

Soweit ich weiß, war genau dafür das letzte Update da. Als es herauskam, warnte Wordpress selbst schon eindringlich genug davor, das Update zu installieren. Aus selbigem Grund. Ich nehme jedoch an, dass ohnehin kaum einer den Gastzugang erlaubt hat. Oder?

Von: Sicherheitslücke in WordPress und 2.0.4 Beta Download — Software Guide

Sicherheitslücke in WordPress und 2.0.4 Beta Download — Software Guide — Thu, 27 Jul 2006 21:10:08 +0000

[…] Mehr Infos gibt es im Wordpress.de-Forum, beim S-O-S SEO Blog und im Folgebeitrag von Dr. Dave. […]

Von: Michael Jung

Michael Jung — Thu, 27 Jul 2006 20:13:22 +0000

wie gut das ich die Funktion schon vor geraumer zeit Deaktiviert habe. Wie hatten in kurzer Zeit im einige komische Anmeldungen im http://www.e.commerce-blog.de

Von: Basic Thinking Blog » Wordpress-Sicherheitswarnung

Basic Thinking Blog » Wordpress-Sicherheitswarnung — Thu, 27 Jul 2006 16:08:16 +0000

[…] die Möglichkeit, dass sich User auf dem Wordress-Blog selbst registrieren können, sollte ausgeschaltet werden (Options -> General -> Membership: Anyone can register). So die Meldung, die momentan herumgeht. Das angebliche Sicherheitsrisiko hat der Spamkarma-Developer veröffentlicht. Und beim Gerald lese ich, dass doch etwas dran sein könnte. Also, bis sich das aufgeklärt hat, sicherheitshalber User-Registrierungen ausschalten und bestehende User, bei denen man sich unsicher ist, deleten. […]

Von: Gerald

Gerald — Thu, 27 Jul 2006 13:52:22 +0000

für nen linkbait wäre ich aber ein bisschen spät dran, nicht wahr.

Matthew Mullenweg höchstpersönlich brachte diesen Kommentar:
drDave, if you think you have found a vulnerability the best thing to do is email security@wordpress.org, not cause a panic with a cryptic blog post. We’re about to put out a release and I haven’t received anything from you so I need to know if this is already fixed in 2.0.4 or not.

ich persönlich wäre nicht den weg gegangen, den Dr. Dave da eingeschlagen hat. die kollateralschäden einer solchen aktion wären mir zu riskant.

Von: nacken

nacken — Thu, 27 Jul 2006 13:32:00 +0000

Ich glaube wirklich nicht das Dr. Dave linkbait braucht … aber dieses blog vielleicht??? Ich glaube den gast zugang dicht zumachen ist keine grosse geschichte … und ich traue da eher demjenigen der mir dank SK2 viel viel comment spam erspart hat …