WordPress 2.3.2 Security Release

Teilen
Von Mike Schnoor am 30. Dezember 2007

Ein kleiner Fehler in WordPress gibt streng geheime Entwürfe/Drafts an außenstehende Nutzer frei. Dem kann man mit dem aktuellen Security Release von WordPress 2.3.2 entgegen steuern. Wer seine geschätzten Entwürfe nicht mit fremden Menschen teilen will, kann man das Update nur wärmstens empfehlen.

Einige mögliche Fehlermeldungen geben nach der Installation weniger Informationen über das Setup des Blogs preis, außerdem kann man mit dem neuesten Update sämtliche Datenbankfehlermeldungen eigenständig definieren. Dazu einfach ein eigenes Template unter wp-content/db-error.php erstellen und schon kann man ein schöneres Leben mit WordPress haben, falls die gesamte Datenbank abrauschen sollte. Autsch! :)

Kategorien: Blogkultur
Stichwörter: , , ,

Hat Dir der Artikel gefallen?

Teile diesen Artikel mit Deinen Freunde bei Facebook oder Twitter:

Kopiere diesen Trackback-Link in Deine Blogsoftware, um auf diesen Artikel hinzuweisen. Für die eigentliche Verlinkung zu diesem Artikel nutze innerhalb Deines eigenen Blogeintrags bitte den Permalink.

Diesen Artikel kommentieren





Hinweis:
Mit dem Absenden Deines Kommentars willigst Du ein, dass der angegebene Name, die E-Mail-Adresse und die IP-Adresse, die Deinem Internetanschluss aktuell zugewiesen ist, im Zusammenhang mit Deinem Kommentar digital gespeichert werden. Die E-Mail-Adresse und die IP-Adresse werden natürlich nicht veröffentlicht oder an Dritte weitergegeben. Mehr hierzu in den Datenschutzhinweisen. Beachte bitte vor dem Absenden eines Kommentars den entsprechenden Hinweis zu manuellen Trackbacks und zu Kommentaren mit werblichem Charakter.

2 Antworten

  1. David:
    30.12.2007, 13:29 Uhr

    Warum sind die Entwürfe eigentlich nicht mehr unter Verwalten, sondern unter “Schreiben”? Regt mich voll auf!
    Danke für den Hinweis, in meinem Admin Bereich stand gestern schon, mein WP sei nicht mehr aktuell, auf den WordPress Seiten stand aber noch nichts von einer neuen Version.
    Ganz so schlimm finde ich die Lücke jetzt nicht, aber gut zu wissen.

  2. Mike Schnoor:
    30.12.2007, 13:33 Uhr

    Das Update ist halt nicht für jeden etwas. Wer keine Entwürfe hat, der hat nicht viel zu befürchten.

    Für mein aktives Weblog ist es mir sehr wichtig, dass meine Entwürfe nicht zu sehen sind. Andere Seiten wie http://www.loungemix.de sind mir recht egal, da ich dort seit einer EWIGKEIT nichts mehr verfasst habe – aber ohne Bar im Haus und in freudiger Erwartung der Tochter ist Alkohol in Form von Cocktails mittlerweile nahezu restlos gestrichen. :)