Fail des Tages ist die kritische Sicherheitslücke in der aktuellen WordPress-Version 2.8.2 (und einigen älteren Versionen ab 2.7.x), die das gesamte Berechtigungssystem ad absurdum führt. Wer ein WP-Blog hat, in dem sich Benutzer registrieren können und dabei die aktuelle Version nutzt, sollte unbedingt die Registrierung abschalten, bis ein Bugfix verfügbar ist. Denn muss es eben mal für ein paar Stunden ohne gehen. Ich schätze, dass WP 2.8.3 noch heute oder spätestens morgen kommen wird. Und bitte nicht vergessen, einmal nachzuschauen, ob sich in den letzten Stunden ein paar User neu angemeldet haben, die diese Funktion möglicherweise zum Cracken benutzen wollen. Ein regelmäßiges Backup des Blogs und der Datenbank ist ja sowieso Pflicht.
Monatsarchiv August 2009
-
Nachtwächter
-
Nachtwächter
Die Arschlöcher des Tages: Dieses Abzock-Casino mit den vielen Namen und den täglich drei Mal wechselnden Adressen im Internet. Wer da noch zocken will, dem ist echt nicht mehr zu helfen.
-
Nachtwächter
Oh Mist, machen die Arbeiten an diesem Server heute mal wieder »Spaß« – ein paar neue Domains ziehen hierher, unter anderem die White Darkness. (Die Homepage war ja schon vorher größtenteils hier.) Ich wusste gar nicht, dass wir so viele Mailadressen und Aliase benutzen…
-
Nachtwächter
Wir müssen dem unbedingt kündigen. Moment, wir brauchen noch schnell einen Grund… der hat uns immerhin einen Schaden von mehr als einem Cent angerichtet. Das nehmen wir.
-
Nachtwächter