Kommentare zu: WP Security Problem

Von: SEO news » Kritische Sicherheitslücke in WordPress

SEO news » Kritische Sicherheitslücke in WordPress — Thu, 27 Jul 2006 13:28:39 +0000

[...] Dr. Dave macht einen auf Panik, die Jungs bei WordPress sind über so etwas sicher nicht glücklich, die Kommunikation mit WordPress scheint nicht richtig funktioniert zu haben und viele Blogger werden die Geschichte jetzt durch die Blogosphäre blasen. Einige sind irritiert oder wundern sich, ob es nicht nur ein Problem älterer Versionen ist. Dem ist laut Dr.Dave aber nicht so, alle WP-Versionen scheinen betroffen zu sein. Andere haben geforscht und sind fündig geworden und bestätigen die Gefahr hinter der Meldung. Demnach scheint selbst die 2.1alpha betroffen zu sein. [...]

Von: Kritische Sicherheitslücke in WordPress - S-O-S SEO Blog

Kritische Sicherheitslücke in WordPress - S-O-S SEO Blog — Thu, 27 Jul 2006 13:21:29 +0000

Von: Mike Schnoor

Mike Schnoor — Thu, 27 Jul 2006 11:19:16 +0000

Das ist wohl wahr. Ich würde mich davor hüten, über das Info-System eines Plugins einen Wirbel wie diesen zu machen, ohne wirklich handfeste / stichfeste Beweise zu haben. Dass diese natürlich nicht offengelegt sind, ist eine Frage der Sicherheit. ;)

Von: Stefan Evertz

Stefan Evertz — Thu, 27 Jul 2006 11:10:38 +0000

@Mike: Das mit dem “zu müde” könnte eventuell stimmen und ist bei dem Wetter wohl auch keine Frage der Uhrzeit ;)

Aber letztendlich bleibt die Frage: Handelt es sich dabei um die “alte” Sicherheitslücke und wurde sie wirklich behoben?

Wenn man sich die Überlegungen von CountZero ansieht (auch in dessen Blog), kommen Zweifel auf, ob das Problem wirklich gelöst wurde. Und man sollte nicht vergessen: Dr. Dave wird es sich vermutlich mindestens dreimal überlegt haben, ob er wirklich die “Bug”-Welle machen will…

Von: CountZero

CountZero — Thu, 27 Jul 2006 10:39:33 +0000

das ist der grund, warum man des englischen mächtig sein sollte, wenn man fremder leute nachrichten kolportieren möchte – das problem liegt nicht in SK2 (denn dann wäre es ja recht einfach dadurch zu schließen, SK2 vorerst zu deaktivieren), sondern in WP, und selbst in WP 2.1alpha kann man das Problem nachvollziehen – jedenfalls bin ich bei einer solchen code-untersuchung in der letzten WP2.1 nightly auf eine stelle gestoßen, die ich für die quelle des von DrDave geschilderten problems halte.

Von: RA-Blog » Blog Archive » SpamKarma Sicherheitslücke

RA-Blog » Blog Archive » SpamKarma Sicherheitslücke — Thu, 27 Jul 2006 08:16:24 +0000

[...] Quelle: Sichelputzer [...]

Von: Wordpress: Neue oder alte Sicherheitslücke? [hirnrinde.de - was in unseren Köpfen herumspukt…]

Thu, 27 Jul 2006 07:39:02 +0000

[...] (via http://www.mikeschnoor.com, da Mike offenbar häufiger als ich auf die News-Seite des Plugins schaut…) [...]

Von: Weblog.Micha-Schmidt.net

Weblog.Micha-Schmidt.net — Thu, 27 Jul 2006 06:12:51 +0000

Sicherheitslücke in WordPress mit Spam Karma 2…

Es gibt ein Sicherheitsproblem in WordPress, wenn das Plugin Spam Karma 2 (SK2) installiert und die Registrierung von neuen Usern freigegeben ist. Dr. Dave, Entwickler von SK2, rät dringend, die Registrierungsfunktion vorerst auszuschalten (unter …