Trackbacks und Pings

Sichertsloch in WordPress 2.5 - bueltge.de [by:ltge.de]
1. April 2008, 10:24 Uhr

[...] Da ist sie, die erste große Lücke. Thomas weist auf eine Sicherheitslücke in der Funktion ignore_user_abort() hin, die sich mit einem einfach Fix im Theme beheben lässt. [...]

Der 1. April in der Blogosphäre » HVBX Blog
1. April 2008, 11:10 Uhr

[...] wildbits berichtet über eine Sicherheitslücke in WordPress 2.5. Würde gern wissen wieviele wirklich den vorgeschlagenen Code-Fix in das eigene Blog eingebaut haben. [...]

Links 08-04-01 » dhaunsch
1. April 2008, 11:11 Uhr

[...] Wordpress 2.5 [...]

Sicherheitslücke in Wordpress 2.5 - mittmanns.com - ein privates Web-Blog
1. April 2008, 12:02 Uhr

[...] Heute berichten die Leute von Wildbits von der ersten Sicherheitslücke in der neuen Wordpressversion. Sie empfehlen das Einfügen folgenden Codes in die header.php des verwendeten Themas. [...]

Warum jeder erfolgreiche SEO eine Katze haben sollte
1. April 2008, 12:05 Uhr

[...] Sicherheitslücke in WordPress 2.5 [...]

Links des Tages :: cimddwc
1. April 2008, 13:23 Uhr

[...] Ziemlich technisch: Sicherheitslücke in WordPress 2.5. [...]

Aprilscherz « Alltäglich belangloses « der tag und ich
1. April 2008, 13:28 Uhr

[...] Aktualisierung: Den da fand ich dann sogar gut. [...]

Die Blogger und der 1. April || mhGrafix
1. April 2008, 13:57 Uhr

[...] So wird bei wildbits von schwerwiegenden Sicherheitslücke in WordPress 2.5 berichtet. Beim Upload-Magazin wird gar über ein zukünftig kostenpflichtiges WordPress berichtet. [...]

Online-Blog.net
1. April 2008, 16:11 Uhr

erste Sicherheitslücke unter WordPress 2.5 aufgetaucht…

Wie man schon bei Frank oder auch bei Thomas lesen konnte, ist heute bereits die erste Sicherheitslücke in der neuen WordPress 2.5 Version öffentlich geworden.Gestern wurde die neue Version zum Download frei gegeben und heute kam dann diese Lücke …

Nette Aprilscherze » Beitrag » SaarBreaker
1. April 2008, 17:58 Uhr

[...] Sicherheitslücke in WordPress 2.5 Bei Wordpress finde ich es besonders für diejenigen böse, die gerade ein Update/Upgrade gefahren haben Wie kann man diese Blogger bloß so erschrecken? [...]

picard und der blog » April, April!
1. April 2008, 19:03 Uhr

[...] Einige April scherze sind sehr Kreativ, so wurde z.b bei uns auf der arbeit heute von Reinigungs arbeiten an der Telefonanlage geschrieben *lach* (der text war echt nicht schlecht geschrieben). Von wildbits.de wurden wir so richtig mit einem angeblichen Sicherheitsloch in der neuen WordPress 2.5 Version auf die Schippe genommen. Und tvbrowser.org, klasse text und ich bin natürlich die erste paar Zeilen drauf reingefallen, klasse gemacht :winke: [...]

Mr. MacTVs Blog
1. April 2008, 20:47 Uhr

Aprilloch WordPress 2.5…

Sichertsloch in WordPress 2.5? – Heute ist zwar der 01. April, aber man macht nicht solche Scherze.
……

Sicherheitslücke in WordPress 2.5 - Gabis Wordpress-Templates
1. April 2008, 21:42 Uhr

[...] Auf eine bedenkliche Sicherheitslücke weisen gleich zwei bekannte WordPress-Kenner und PlugIn-Programmierer hin: Thomas Boley und Frank Bültge geben hilfreiche Tipps, wie man dieses fatale Sichertsloch gründliche stopft [...]

schulte-web.com » Blog Archive » Nebeneinnahmen für Steuerberater
6. April 2008, 16:17 Uhr

[...] Auf den besten Scherz zum 1. April bin ich gleich morgens gestoßen (worden). Im Frühstücksfernsehen wurde berichtet, dass der BND an alle deutschen Steuerberater geschrieben hätte. Sie sollten diejenigen Klienten der Behörde melden, die Steuern hinterziehen würden. Ein entsprechendes Honorar wurde in Aussicht gestellt. Ich meine, es wurde sogar ein %-Satz genannt. [...]

TalkPress
17. April 2008, 10:54 Uhr

Sicherheitslücke in WordPress 2.5…

Nein, es ist nicht schon wieder 1. April. Dieses Mal ist es echt: In WordPress 2.5 wurde eine Sicherheitslücke entdeckt. Über diese Sicherheitslücke ist es Angreifern möglich, sich als beliebiger Benutzer an einer WordPress-Site anzumelden.

…

Eine Geschichte ohne Ende « Schorschs World
17. April 2008, 16:33 Uhr

[...] Eher scheint letzteres der Fall zu sein. Ich bin da offensichtlich nicht alleine dieser Ansicht. So schreibt Widbits in seinem Beitrag “Sicherheitslücke in Wordpress 2.5″: [...]

Schweizer Wordpress Magazin » News Tipp des Tages Versioning » WordPress 2.5 Tipps und Bugs
19. April 2008, 15:03 Uhr

[...] Anders als ein Aprilscherz ist diese Sicherheitslücke sehr ernst zu nehmen. Wer mehr über die Bedrohung, dass der Sicherheitsschlüssel nicht angegeben ist, wissen will, besucht eine tolle Website zum Thema WordPress: [...]

schulte-web.com » Blog Archive » Wordpress 2.5 Sicherheitslücke: War das nicht ein April-Scherz?
20. April 2008, 13:00 Uhr

[...] Da haben sich einige köstlich amüsiert. Ich hab’s, mal wieder, nicht gerafft. Nun scheint es aber doch ernst zu sein. [...]

Kommentare

Frank
1. April 2008, 10:18 Uhr

Erstklassig !!!
häää ?!

ad
1. April 2008, 11:42 Uhr

Argh…

RainerM
1. April 2008, 11:43 Uhr

Wirlich klasse Scherz. Nur mag ich so was nicht mit Sicherheitslücken.

Gruß Rainer

ad
1. April 2008, 12:11 Uhr

Och Rainer, verrate doch nicht alles!

cywhale
1. April 2008, 12:25 Uhr

:) Gibt bestimmt genug User die erst nach dem ‘Bugfixing’ die Kommentare lesen…und sich nichtüber das ‘echo’ wundern…

andreas
1. April 2008, 12:26 Uhr

Sehr schön ;-) Hab gut gelacht :D

Michael
1. April 2008, 12:48 Uhr

Muhahahahaha! Genial!

Paddy
1. April 2008, 13:58 Uhr

Hab’ zwar vermutet, dass es ein Scherz sein könnte. Aber verstehe zu wenig von PHP und WordPress, um das zu verstehen…

Robert
1. April 2008, 14:31 Uhr

Da lachen wohl viele schon mal rein vor Erleichterung ;-)

thomas57
1. April 2008, 14:51 Uhr

Wirklich nicht schlecht gemacht. An diesem Tag sollte man bei bestimmten Meldungen aufpassen.

tAXMAN
1. April 2008, 15:16 Uhr

Oha! Noch einer, auf den ich reingefallen wäre. Passt bloß auf mir sowas. Ihr habt ‘nen Ruf zu verlieren. Nachher nimmt Euch keiner mehr Ernst. ;)

Zu den Aprilscherzen auf anderen Webseiten hatte ich heute schon mal hier was geschrieben. Auf jeden Fall ist die Nummer mit dem Authkey sehr, sehr einfallsreich, wenngleich durch diese Fummeleien einige Blogs zumindest heute nicht mehr erreichbar sein werden.
An diesem Tag, darf man aber auch gar nichts Ernst nehmen.

Zorro
1. April 2008, 19:05 Uhr

wie wäre es mit einem update für mygallery?

Gruss

Oliver
1. April 2008, 19:15 Uhr

Da stand einigen wohl schon der Schweiß auf der Stirn. Der April fängt ja gut an.

Klasse gemacht!

Gabi
1. April 2008, 20:39 Uhr

Super! :-D

TinaB
2. April 2008, 01:38 Uhr

Obwohl es sich um einen Aprilscherz handelt würde mich das bei WP nicht wundern :D

Nobbi
2. April 2008, 09:24 Uhr

Thomas,
Du bist ein kleines Schweinchen! Da sind wir WebSozis ja “gnädiger” gewesen dieses Jahr (und es gibt trotzdem welche, die uns das abgenommen haben/hätten *gg*).

zorros Kommentar ist übrigens auch gelungen, nur mal so *uuuund wech hier*

Tschö und Gruß an den CHEF
Nobbi

Christina
2. April 2008, 11:24 Uhr

Sowas regt mich echt auf!
Ist das jetzt ein Aprilscherz oder nicht?
Gibt es jetzt diese “Sicherheitslücke” real oder nicht?
Ich find es ziemlich daneben, mit sowas Scherze zu treiben – es gibt genug Laien, die sich eben mit solchen WP-Finessen nicht auskennen und derart dämliche “Scherze” eben nicht ausmachen können.

Also: wat is nu?

tAXMAN
2. April 2008, 11:25 Uhr

Nach dem Lesen der Kommentare sollte eigentlich klar sein, dass es sich um einen “Scherz” handelt.

Nobbi
2. April 2008, 11:34 Uhr

Also ich kann mich immer mal wieder drüber aufregen, wenn Artikel nicht richtig und vor allem nicht vollständig gelesen werden oder mal ein Blick über die durchaus überschaubare Anzahl an Kommentaren gescheut wird.

Das “Laien-Argument” ist übrigens eines der schwächsten überhaupt in dem Fall, denn der Laie “holt” sich die Software, also sicherlich auch weitere Infos, dort, wo sie angeboten wird: Auf der offiziellen Seite!

Zorro
2. April 2008, 11:42 Uhr

Abgesehen davon gibt es keine perfekte Programme. Es gibt immer ein Bug das noch nicht gefunden, entdeckt wurde.

Tony
2. April 2008, 13:23 Uhr

die überschrift deines postes erweckte sogar am 2. april noch angst und schrecken in mir ^^…

viele grüße

Master
2. April 2008, 21:17 Uhr

ja ein wirklich guter! hut ab :)

nils
2. April 2008, 21:20 Uhr

oh no, bin druff reingefallen :D
nice one hehehe

Loewenherz
4. April 2008, 17:47 Uhr

Wie gut, dass ich über den 01. April komplett weg war und erst heute wieder online bin. So brauche ich mir gar nicht erst Gedanken darüber zu machen, dass dieses Posting einen seltsamen Geruch hatte – mal abgesehen davon, dass ich frühstens in vier Wochen auf 2.5 updaten werde :)

smspuls
15. April 2008, 17:36 Uhr

hmm damit bekommste wahrscheinlich auch heute noch massig besucher (wie mich) über google rein die das glauben, wa?

netter gag :)

Alex K.
6. Mai 2008, 00:35 Uhr

Echt guter Scherz… habs eben gelesen und sogar jetzt noch angst gehabt^^
gut gelungen ;)

Wallpaper
19. Mai 2008, 11:31 Uhr

Boah… ich hatte gerade schon angst um meinen Blog :D
ihr seid solche *******^^
wie könnt ihr sowas nur machen :D
…

GwenDragon
9. Juni 2008, 10:24 Uhr

Gut gelungen? Ach kommt. Ich möchte nicht glauben, das PHPler und Blogger wirklich so grünschnäbelig sind.
Wer solchen Code in sein Blog einbaut, kennt sich wenig oder gar nicht mit PHP bzw. mit dem Encoding von Daten aus.

Ein einfaches Dekodieren des Base64-Strings ‘QXByaWwsIEFwcmlsIQ==’ sollte doch wohl möglich sein und die Intention entschleiern.

Sollte jemand solchen Code trotzdem eingebaut haben, so zeigt es sich gut wie Social Engineering oder Social Hacking funktioniert.
Einfach mehr oder weniger gefährlichen Code dem Nutzer zeigen und den dann die Lücke einbauen lassen ;)

Einen schönen Gruß noch
aus Drakonia

Muskelaufbau
12. August 2008, 21:39 Uhr

Also wenn hier jemand einem Ansgt machen kann dann ihr :D Dann kann ich ja jetzt unbesorgt meine Blogs ausbauen ;)

GB Pics
20. September 2008, 18:34 Uhr

Danke für die Info!

GB Bilder
1. November 2008, 19:03 Uhr

hahaha..