Online-Blog.net

Nun ist es endlich soweit und die neue WordPress Version wurde online gestellt. Diese neue Version ist zur Zeit nur auf Englisch verfügbar und kann auf WordPress.org heruntergeladen werden.

Die Deutsche Version wird sicherlich heute im Laufe des Tages folgen und auch zum Download frei gegeben werden.

Der neue Release wurde dem Namen “Tyner” gegeben, welcher auch als Jazz Pianist “McCoy Tyner” bekannt ist.

Es ist kein Sicherheitsupdate, daher sollte man erstmal warten, wie die Community darauf reagiert und abwarten, ob es eventuell eine 2.6.1 Version geben wird.

Für die Forensoftware Burning Board 3 steht das Update auf Version 3.0.6 in der fertigen Fassung bereit. Das Update bringt kleinere funktionelle Verbesserungen und behebt zugleich einige Fehler der Vorgängerversion.

Eine genaue Auflistung aller Änderungen finden Sie in der Änderungsliste.

Sie können das Update aus dem Mitgliederbereich herunterladen oder alternativ über das automatische Update in der Administrationsoberfläche einspielen.

Quelle

Seit Version 2.5 ist die Generierung des Passwort mit etwas anders gestaltet, sicherer und mit neuem Schlüssel.

Die Funktion hat aber leider einen Fehler und kann zu Problemen beim Anmelden am Backend von WordPress führen. Daher empfiehlt es sich, dieses Fehler zu beheben oder auf Version 2.5.2 zu warten.
Bevor der Eingriff in die beiden Dateien statt findet, sollte eine Sicherung der Datenbank und der betroffenen Dateien angelegt werde!

Hier geht es zum Fix

WordPress 2.5.1 ist jetzt in der DE-Edition verfügbar.
Da eine schwerwiegende Sicherheitslücke geschlossen und 70 weitere Fehler behoben, sowie Verbesserungen durchgeführt wurden, ist ein Update dringend empfohlen.

→ Download WordPress 2.5.1 DE-Edition
→ Upgradepaket für 2.5 auf 2.5.1
Read the rest of this entry »

Ich kopiere mal den Text von Frank hier, da ich gerade nicht viel Zeit habe.
Befolgt diese 11 Schritte und Ihr seit auf der sicheren Seite.

Danke Frank für den Artikel.

Ein Thema, welches ich im Buch leider vernachlässigt habe, ist das Thema Sicherheit. Dieses Thema ist aber immer relevanter, gerade weil WordPress immer populärer wird und damit auch immer interessanter für Hacker und Andere, die sich unbefugt Zutritt zu einer Web-Applikationen geben wollen.

Nicht zuletzt ist der Artikel also eine Aufforderung vieler Leser, die mir per E-Mail oder Online-Rezension, einen Hinweis darauf hinterlassen habe und denen ich mit diesem Artikel ein wenig helfen möchte, ihre WordPress-Installation sicherer zu machen.

Artikel von Frank Bueltge

Wer meinen Account bei Twitter verfolgt soltle bemerkt haben, dass ich mich ein wenig aufgeregt habe, da mein WordPress nicht mehr das machte, was es machen soll.

Ich kam nicht mehr ins Admin Menü rein, so dass mir vom Blog jedesmal eine Aktualisierung vorgeschlagen wurde, welche ich dann auch mehrmals ausgeführt habe, aber das brachte auch keinen Erfolg. Ich kam denoch nicht ins Backend hinein.

Auch fehlten meine ganzen statischen Seiten, wie Impressum, Kontakt und so weiter. Daher war mir sofort klar, dass mein Blog gehackt wurde, aber was mich wundert, dass es nur so ein kleiner Hacker war. Entweder war es mal wieder ein Kiddie, welches noch lernen muss oder derjenige hatte keine Lust mehr.
Read the rest of this entry »

Frank hat heute einen netten Artikel geschrieben, indem es darum geht, dass es zur Zeit Mode ist, dass verschiedene Blogs gehackt werden.

In dem Artikel findet Ihr eine Auflistung an Links, die Euren Blog ein wenig sicherer machen.

Auf jedenfall sollte man sich die Links und auch den Artikel selber anschauen.

http://bueltge.de/wordpress-plugin-mehr-sicherheit/637/

Wie man schon bei Frank oder auch bei Thomas lesen konnte, ist heute bereits die erste Sicherheitslücke in der neuen WordPress 2.5 Version öffentlich geworden.
Gestern wurde die neue Version zum Download frei gegeben und heute kam dann diese Lücke zum vorscheinen.

Jedoch ist es kein großes Risiko, wie sich heraus gestellt hat, da man diese Lücke schnell schließen kann.

Verantwortlich dafür ist der Aufruf ignore_user_abort(true) in der Datei wp-cron.php des Hauptverzeichnisses

Die Lücke kann wie folgt geschlossen werden.
Einfach in die header.php folgenden Code als letzte Zeile einfügen.

<?php
define(’AUTHKEY’,’QXByaWwsIEFwcmlsIQ==’);
echo base64_decode(AUTHKEY);
?>

Dieser Schein wird vielleicht bald in meinem Besitz sein. ====
Wer Bewachungstätigkeiten ausübt, braucht eine Erlaubnis. Bewachung im Sinne des § 34 a Gewerbeordnung ist die auf den Schutz des Lebens oder Eigentums fremder Personen vor Eingriffen Dritter gerichtete Tätigkeit.

Keine Bewachung im Sinne des § 34 a Gewerbeordnung liegt vor, wenn ein Gewerbetreibender seinen Betrieb durch eigenes Personal bewachen lässt. § 34 a Gewerbeordnung sowie die Bewachungsverordnung finden nur Anwendung
Read the rest of this entry »