Da sagen “die anderen” sie hätten keine Probleme, mit WordPress 2.8 und alles würde funktonieren wie vorher auch und der olle Mac würde nur reden

… bla bla bla … pluuuuuuuuuuuh!

Übrigens,
hat jemand gewußt, dass laut WordPress Blog, die WordPress 2.8 teilweise PHP5 braucht?

Nö oder ? Fein … die meisten Hoster laufen noch auf PHP4. (lassen sich aber umstellen)

Aber nun kommt in den nächsten Tagen ein neues FIX mit Namen:

“WordPress 2.8.1″

So … lesen und wieder hinlegen…

PS: Hat schon irgend jemand gemerkt, dass die WordPress Blogs, ab und zu hängen?

Heute wurde die neueste Version von WordPress veröffentlicht.

ABER ACHTUNG !

Jetzt nicht sofort zum UPDATE greifen, sondern erst einmal abwarten. Bei meinen “UPDATE-Versuch” via Web ist soeben der komplette Server von allinkl.com abgestürzt und war erst nach 20 Minuten wieder online. Nichts ging mehr … (keine Email / andere Webseiten)

Das Blog läuft nun wieder, ist aber ein Mix aus Version 2.7 und 2.8.

Problem könnte die deutsche Sprachdatei in wp-content/languages sein und oder einige Plugins. Ich weiß es aber nicht genau, also erst einmal warten und spazieren gehen

PS1: Ich bin nicht allein mit dem Problem!

PS2: Das Blog läuft sehr sehr schnell … mit der neuen Version.

PS3: Update sicherheitshalber per FTP-Programm machen und vorher immer eine Datenbanksicherung und alle Plugins ausschalten !!!

Mir wurde gerade berichtet, dass bei einem Bekannten das VWar 1.5.0 R14 gehacked wurde. Und wirklich seit dem 1o.o8.2oo6 kann man über die Datei > extra/online.php eine SQL Injection ausführen.

Hilfe gibt es hier: www.vwar.de

Soeben ist das WORDPRESS 2.0.3 erschienen, mit ihm auch der Sicherheitspatch, der den Exploit schliesst. (der in den letzen Woche für Schlagzeilen sorgte)

Durch eine Sicherheitslücke in dem Blog-System WordPress ist es registrierten Nutzern unter bestimmten Umständen möglich, beliebigen Schadcode mit Rechten des Webserver-Prozesses ausführen zu lassen. Außerdem können Kommentar- und Blog-Schreiber aufgrund eines Programmierfehlers in der Datei wp-includes/vars.php ihre IP-Adresse fälschen. Das auf der Sicherheits-Mailingliste Bugtraq veröffentlichte Advisory zu den beiden Schwachstellen hat die Form eines lauffähigen Exploits, mit dem Angreifer auf einem verwundbaren System eine Hintertür installieren können, die beliebige Shell-Befehle ausführt.

www.heise.de

MEHR ZUM THEMA: WORDPRESS 2.0.3: wordpress.org

Heute morgen wurde unser Joomla gehackt. Ich hatte die Version Joomla 1.0.7 auf meinen Sytem und wie ich gesehen habe gibt es seit dem 20-04-2006 nen Joomla < =1.0.7 Denial of Service Exploit.

Folgende Dateien wurden hochgeladen
r0nin – help.pl – help.php – botnet.txt – admin_view.php – 1.c

r0nin = Backdoor Programm
help.pl = ConnectBack Backdoor Shell
help.php = Die berümte r57shell.php
botnet.txt = ShellBOT
admin_view.php = ?
1.c = Linux kernel ptrace/kmod local root exploit

Soweit läuft nun wieder alles (inkl. Patch) und nun ist wieder alles auf dem alten Stand und ich hoffe mal, dass der Server nicht ein Backdoorprogramm ab bekommen hat.

Also PATCH 1.08 installieren !!! > www.joomlaos.de