Kommentare zu: WordPress Update 2.3.1 http://www.cs-internet.de/blog/wordpress/updates/wordpress-update-231/ Wed, 17 Feb 2010 06:57:47 +0100 http://wordpress.org/?v=2.8.4 hourly 1 Von: SEO-Man http://www.cs-internet.de/blog/wordpress/updates/wordpress-update-231/comment-page-1/#comment-903 SEO-Man Tue, 16 Dec 2008 11:55:12 +0000 http://www.cs-internet.de/wordpress/updates/wordpress-update-231#comment-903 Ohne jetzt jedes einzelne Update von Wordpress durchzunehmen muss ich sagen dass sich die Programmierer des Scripts mit der Version 2.7 und der damit verbundenen automatischen Aktualisierung ganz schön etwas einfallen lassen haben. Damit erspart man sich viel Zeit. Ohne jetzt jedes einzelne Update von Wordpress durchzunehmen muss ich sagen dass sich die Programmierer des Scripts mit der Version 2.7 und der damit verbundenen automatischen Aktualisierung ganz schön etwas einfallen lassen haben. Damit erspart man sich viel Zeit.

]]> Von: Xel http://www.cs-internet.de/blog/wordpress/updates/wordpress-update-231/comment-page-1/#comment-400 Xel Wed, 07 Nov 2007 23:47:41 +0000 http://www.cs-internet.de/wordpress/updates/wordpress-update-231#comment-400 Die Anführungsstiche sollten eigentlich die einzelnen sein, die bei einer deutschen Tastatur über der # sind - aber Wordpress glaubt daran wohl nicht wirklich ;-) Die Anführungsstiche sollten eigentlich die einzelnen sein, die bei einer deutschen Tastatur über der # sind – aber Wordpress glaubt daran wohl nicht wirklich ;-)

]]> Von: Xel http://www.cs-internet.de/blog/wordpress/updates/wordpress-update-231/comment-page-1/#comment-399 Xel Wed, 07 Nov 2007 23:44:35 +0000 http://www.cs-internet.de/wordpress/updates/wordpress-update-231#comment-399 Bist du denn wirklich glücklich mit der 2.3 er? Ich muss sagen ich bin mit dem Ding alles andere als glücklich, weshalb ich auch noch ein Update gefahren habe... Kleiner Tip: Das Ding funkt nach hause (Update-Prüfung) und sendet dabei alle (auch deaktivierte) Plugins samt Versionen UND deine URL. Wer in den WP-Server rein kommt erfährt so in kürzester Zeit auf welcher Webseite welches Sicherheitsloch vorhanden ist. Und es gibt ausreichend kriminelle Energien, die für diese Infos (oder das was man damit machen kann) ordentlich zahlen. Was kann man dagegen machen? Ändern der Datei update.php im Ordner wp-admin/includes/update.php Zeile 85 den Code <blockquote>get_bloginfo('url')</blockquote> ersetzen durch <blockquote>'http://www.privacy.org'</blockquote>. Dann erfährt keiner deine URL und demnach kann auch keiner was pöses mit deinen restlichen Daten anfangen. Man könnte bestenfalls noch jede Domain (und Subdomain) ausprobieren, die auf der gleichen IP liegt. Gruß Alex Bist du denn wirklich glücklich mit der 2.3 er?
Ich muss sagen ich bin mit dem Ding alles andere als glücklich, weshalb ich auch noch ein Update gefahren habe…

Kleiner Tip: Das Ding funkt nach hause (Update-Prüfung) und sendet dabei alle (auch deaktivierte) Plugins samt Versionen UND deine URL.

Wer in den WP-Server rein kommt erfährt so in kürzester Zeit auf welcher Webseite welches Sicherheitsloch vorhanden ist. Und es gibt ausreichend kriminelle Energien, die für diese Infos (oder das was man damit machen kann) ordentlich zahlen.

Was kann man dagegen machen?
Ändern der Datei update.php im Ordner wp-admin/includes/update.php Zeile 85 den Code

get_bloginfo(’url’)

ersetzen durch

‘http://www.privacy.org’

.

Dann erfährt keiner deine URL und demnach kann auch keiner was pöses mit deinen restlichen Daten anfangen. Man könnte bestenfalls noch jede Domain (und Subdomain) ausprobieren, die auf der gleichen IP liegt.

Gruß
Alex

]]> Von: Ingo http://www.cs-internet.de/blog/wordpress/updates/wordpress-update-231/comment-page-1/#comment-393 Ingo Mon, 05 Nov 2007 11:22:28 +0000 http://www.cs-internet.de/wordpress/updates/wordpress-update-231#comment-393 Dein Update-Plugin ist veraltet. WP 2.3 bringt einen integrierten Update-Monitor mit. Du kannst das Plugin löschen. Dein Update-Plugin ist veraltet. WP 2.3 bringt einen integrierten Update-Monitor mit. Du kannst das Plugin löschen.

]]>