seit gestern steht das Update von Wordpress auf die Version 2.6.3 zur Verfügung. 2 kritische Sicherheitslücken in der “Snoopy Bibliothek (Darstellung von externen Inhalten auf dem Dashboard)” und im Standardtemplate wurden entdeckt und es wird allen Anwendern des Blog Systems empfohlen die Aktualsierung zügig einzuspielen!

Links:

• Download Patch
• Originalmeldung

Verwandte Artikel

• VLC Media Player – kritische Sicherheitslücke (0)
• VLC “Video is loading…” – kein Abspielen des Videos (24)
• svchost.exe – 100% Auslastung (0)
• Review G DATA Internet Security 2009 (0)
• Neues PhotoGet ist da (0)

Was als sinnvolle Ergänzung gedacht war, nutzen nun wieder abmahnwütige Anwälte aus. Klar, das PlugIn wurde nicht ganz rechtssicher für Deutschland programmiert (kein sog. Double Opt-in Verfahren -> Mailadresse muss explizit bestätigt werden). Doch muss nun wieder darauf so geschossen werden? Wie hoch ist die Wahrscheinlichtkeit das die E-Mailadresse einer Person bei “Subscribe to Comments” eingetragen wird und anschließend Produktwerbung des Seitenbetreibers in den Kommentaren veröffentlicht wird, um die Abonnenten der Kommentare mit Produktwerbung vollzupflastern?!

Für mich ist es wieder einfach nur Geldgier um viele Seitenbetreiber abzuzocken und die Kasse der Abmahnanwälte zu füllen. Der Service des Besuchers wurde wieder einmal mit Erfolg eingeschränkt! DANKE!

Alternativen:

• Patch von Subscribe to Comments
• CommentMailer24 (Aufgrund von Sicherheitslücken nur beschränkt empfehlenswert)

Links:

• Blog eines Betroffenen
• Erfahrungsbericht zu CommentMailer24

Verwandte Artikel

• Generierung einer Sitemap unter Wordpress (1)
• Wordpress 2.6.2 – Sicherheitslücke (0)
• Dein Tod naht auf Schicksal-jetzt.net – war das mein letzter Spam?! (10)
• Absichern eines Wordpressblogs (0)

Hier ein kleiner Artikel zur Absicherung eines Wordpressblogs.

Verwandte Artikel

• Wordpress 2.6.2 – Sicherheitslücke (0)
• Generierung einer Sitemap unter Wordpress (1)
• Abmahnfalle Wordpress Plugin – Subscribe to Comments (5)

Für Wordpress bietet sich folgendes Plug-In an: (unter WP 2.5 lauffähig)

• Sitemap Generator Plugin for Wordpress alias dagon design sitemap generator

Zur Generierung von Sitemaps für Google ist dieses Plugin empfehlenswert:

• Google Sitemap XML

Verwandte Artikel

• Platz 1 von 75.000.000 Suchergebnissen bei Google (0)
• BSI warnt vor Google Chrome Browser (2)
• Abmahnfalle Wordpress Plugin – Subscribe to Comments (5)
• Wordpress 2.6.2 – Sicherheitslücke (0)
• Google prescht voraus (0)

Auf der Apache Seite sind bereits Patches für dieses Problem herunterladbar.

Quelle: heise.de

Verwandte Artikel

• Mod_Rewrite unter Xampp aktivieren (2)
• c´t Helper (0)
• BSI warnt vor Google Chrome Browser (2)

Nach kurzem Überlegen war mir klar warum – das ModRewrite war in XAMPP nicht aktiviert.
Hier eine kurze Anleitung wie es bei mir funktioniert hat:

• In folgendes Verzeichnis gehen C:\xampp\apache\conf und die httpd.conf Datei öffnen
• In Zeile 118 steht #LoadModule rewrite_module modules/mod_rewrite.so ==> entfernt dort das Rautesymbol davor um das Modul zu aktivieren
• In Zeile 186 findet ihr folgenden Ausschnitt: <Directory />…
• dort muss folgendes stehen:
• 
<Directory />
Options FollowSymLinks
AllowOverride FileInfo
</Directory>
• danach startet den Apache Webserver neu

Sollte es nicht geklappt haben – hier ist meine httpd.conf Datei zum Download. (rechte Maustaste -Ziel speichern unter…)

Kleiner Tipp: Solltet ihr wie ich Joomla! verwenden und alle Dateien vom Webserver heruntergeladen haben – kontrolliert ob ihr wirklich die .htaccess Datei mit gedownloadet habt. Diese Datei ist standardmäßig bei den meisten FTP Clients versteckt!

Verwandte Artikel

• Apache und Salts (0)
• Sonderzeichen mit Regex aus String entfernen (0)
• FTP – Prüfen ob Verzeichnis existiert (5)
• FTP – Prüfen ob Datei existiert (0)