Eintraege getagged: sicherheit

Web 2.0Keine Kommentare
24
Okt 08

Wordpress 2.6.3 | Sicherheitsupdate

Soeben sah ich die Meldung auf Wordpress Deutschland, dass ein neues Sicherheitsrelease für WordPress veröffentlicht worden ist.

A vulnerability in the Snoopy library was announced today.  WordPress uses Snoopy to fetch the feeds shown in the Dashboard. [...] WordPress Blog

Geändert wurden 2 Dateien:

* wp-includes/class-snoopy.php
* wp-includes/version.php

Ein Update wird dringend empfohlen, da die Sicherheitslücke Zugriffe auf den RootServer zulässt.

Die geänderte deutschsprachige Version, sowie ein Upgradepaket kann hier heruntergeladen werden:

Download WordPress 2.6.3 DE-Edition
Upgradepaket für 2.6.2 auf 2.6.3

Die offizielle englischsprachige Version 2.6.3 kann hier bezogen werden.

Web 2.03 Kommentare
19
Dez 07

20f1aeb7819d7858684c898d1e98c1bb

Was das ist? Ein MD5-HASH. Warum? Na das ist der MD5-Hash[1] des Namens Anthony, welches wiederum das Passwort von jemandem war. Mit welchem nun auf lightbluetouchpaper.org eingebrochen worden ist.crypto_md5
License: CC BY-ND

Und warum wieder mal? Weil die Blogsoftware (Wordpress) veraltet und somit nicht sicher war. Der Cracker[2] machte sich eine Sicherheitslücke zu Nutzen und schwupps, war er drin.Tja!

- Hier gibt es den technischen Brackground dazu.
- Google as a Password Cracker

Die Fussnoten:
  1. ist eine weit verbreitete kryptographische Hash-Funktion, die einen 128-Bit-Hashwert erzeugt. []
  2. ein Biskuit-artiges Gebäck []