Hallo,
seit gestern steht das Update von Wordpress auf die Version 2.6.3 zur Verfügung. 2 kritische Sicherheitslücken in der “Snoopy Bibliothek (Darstellung von externen Inhalten auf dem Dashboard)” und im Standardtemplate wurden entdeckt und es wird allen Anwendern des Blog Systems empfohlen die Aktualsierung zügig einzuspielen!
Links:
Popularity: 20% [?]
Keine Kommentare »
Geschrieben von: tobbe in Wordpress, tags: Abmahnanwälte, Abmahnung, Abonnent, Abzocke, Blogsystem, CommentMailer24, Geldgier, Kommentar, Mailadresse, Plugin, Produktwerbung, Seitenbetreiber, Subscribe to Comments, WordPress
Achtung, auf vielen Blogseiten die mit dem Blogsystem Wordpress betrieben werden, hat sich das PlugIn “Subscribe to Comments” als hervorragende Erweiterung erwiesen. Besuchern war es möglich durch anklicken eines Kästchens automatisch bei neuen Kommentaren benachrichtigt zu werden.
Was als sinnvolle Ergänzung gedacht war, nutzen nun wieder abmahnwütige Anwälte aus. Klar, das PlugIn wurde nicht ganz rechtssicher für Deutschland programmiert (kein sog. Double Opt-in Verfahren -> Mailadresse muss explizit bestätigt werden). Doch muss nun wieder darauf so geschossen werden? Wie hoch ist die Wahrscheinlichtkeit das die E-Mailadresse einer Person bei “Subscribe to Comments” eingetragen wird und anschließend Produktwerbung des Seitenbetreibers in den Kommentaren veröffentlicht wird, um die Abonnenten der Kommentare mit Produktwerbung vollzupflastern?!
Für mich ist es wieder einfach nur Geldgier um viele Seitenbetreiber abzuzocken und die Kasse der Abmahnanwälte zu füllen. Der Service des Besuchers wurde wieder einmal mit Erfolg eingeschränkt! DANKE!
Alternativen:
Links:
Popularity: 26% [?]
5 Kommentare »
Wordpress ist ein sehr beliebtes Blogsystem. Leider nicht nur für Benutzer sondern auch ein beliebtes Angriffsziel für Hacker.
Hier ein kleiner Artikel zur Absicherung eines Wordpressblogs.
Popularity: 10% [?]
Keine Kommentare »
Die Suchmaschinenoptimierung wird immer wichtiger – so sollte auf jeder Webseite nicht nur für die Besucher, sondern auch für die Suchmaschinen eine Sitemap zur Verfügung stehen.
Für Wordpress bietet sich folgendes Plug-In an: (unter WP 2.5 lauffähig)
Zur Generierung von Sitemaps für Google ist dieses Plugin empfehlenswert:
Popularity: 10% [?]
1 Kommentar »
Geschrieben von: tobbe in Joomla, Server, tags: Apache, Artikel, Generierung, Hashes, htpasswd, Implementierung, Joomla, Rainbowtabellen, Salts, Sicherheit, Tool
Nachdem inzwischen auch MD5 Hashes dank der Rainbowtabellen auch keine 100% Sicherheit mehr bieten werden u.a. auch in Joomla seit der Version 1.0.13 Salts mit verwendet. Heute entdeckte ich auf heise.de jedoch einen Artikel über Apache und Salts, indem eine fehlerhafte Implementierung von htpasswd näher erläutert wird. Das Tool verwendet nur 29Bits statt der möglichen 48Bits zur Generierung von Salts. Eine Vorhersage des Salts wird dadurch wieder erleichtert.
Auf der Apache Seite sind bereits Patches für dieses Problem herunterladbar.
Quelle: heise.de
Popularity: 15% [?]
Keine Kommentare »
Einträge (RSS)