Über eine Million WordPress-Sites von SQL-Injection-Lücke bedroht
Über eine Million WordPress-Sites von SQL-Injection-Lücke bedroht
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
If it’s not broken, keep fixing it until it is
Re: Über eine Million WordPress-Sites von SQL-Injection-Lücke bedroht
FBI: Ungepatchte WordPress-Sites von ISIS bedroht
http://www.zdnet.de/88230984/fbi-ungepa ... is-bedroht
Ein Grund mehr für unseren neuen Addons-Katalog (kommt mit Version 1.2), der auf Updates hinweist. Ich denke, ein zusätzliches Updatewarner-Widget für das Dashboard ist auch eine gute Sache.
http://www.zdnet.de/88230984/fbi-ungepa ... is-bedroht
Ein Grund mehr für unseren neuen Addons-Katalog (kommt mit Version 1.2), der auf Updates hinweist. Ich denke, ein zusätzliches Updatewarner-Widget für das Dashboard ist auch eine gute Sache.
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
If it’s not broken, keep fixing it until it is
Re: Über eine Million WordPress-Sites von SQL-Injection-Lücke bedroht
Daumen hoch !!!
Keiner ist unnütz, er kann immer noch als schlechtes Beispiel dienen!
Re: Über eine Million WordPress-Sites von SQL-Injection-Lücke bedroht
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
If it’s not broken, keep fixing it until it is
Re: Über eine Million WordPress-Sites von SQL-Injection-Lücke bedroht
Nun denn.
http://www.zdnet.de/88232568/sicherheit ... verfuegbar
Haben wir hier eigentlich WP-Nutzer?
http://www.zdnet.de/88232568/sicherheit ... verfuegbar
Haben wir hier eigentlich WP-Nutzer?
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
If it’s not broken, keep fixing it until it is
Re: Über eine Million WordPress-Sites von SQL-Injection-Lücke bedroht
Nee, hab ich mir als Alternative zu WB angeschaut aber hab mich dann für Blackcat entschieden. 
Keiner ist unnütz, er kann immer noch als schlechtes Beispiel dienen!
Re: Über eine Million WordPress-Sites von SQL-Injection-Lücke bedroht
Frag mich, was überhaupt noch save ist...
Der gesunde Menschenverstand ist nur die Summe aller Vorurteile, die einem in der Kindheit eingebleut worden sind.
Re: Über eine Million WordPress-Sites von SQL-Injection-Lücke bedroht
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
If it’s not broken, keep fixing it until it is
Re: Über eine Million WordPress-Sites von SQL-Injection-Lücke bedroht
Hallo zusammen ;D
Ich lese grade von dieser Scherheitslücke, bin WP User, obwohl ich kein WP mag, klingt komisch ist aber so. Ist eigentlich wie Windows benutzen, aber ist eher dem Linux zugewandt. Hab WP installiert, weil ich halt eine Webseite schnell online bringen wollte.
Was mich immer wieder verwirrt, das WP als CMS bezeichnet wird, obwohl es eigentlich nur eine Blogsoftware ist. Komme von der DrupalFraktion und gehe wenn Drupal 8 raus ist, wohl auch dahin zurück. Euer CMS hab ich per Zufall bzw. über Google gefunden, wo ich nach einem CMS mit Forum gesucht hab, aber wie es mir scheint gibt es hier auch kein Forummodul. Dennoch finde ich euer CMS intressant.
Nochmal zurück zum Thema, mich verwundert das eigentlich das so ein bekannte Software eine grosse und dazu noch gefährliche Sicherheitslücke hat. Die Programmierer sind ja doch nicht irgendwer, sondern doch studierte Menschen, die programmieren gelernt haben.
Ich lese grade von dieser Scherheitslücke, bin WP User, obwohl ich kein WP mag, klingt komisch ist aber so. Ist eigentlich wie Windows benutzen, aber ist eher dem Linux zugewandt. Hab WP installiert, weil ich halt eine Webseite schnell online bringen wollte.
Was mich immer wieder verwirrt, das WP als CMS bezeichnet wird, obwohl es eigentlich nur eine Blogsoftware ist. Komme von der DrupalFraktion und gehe wenn Drupal 8 raus ist, wohl auch dahin zurück. Euer CMS hab ich per Zufall bzw. über Google gefunden, wo ich nach einem CMS mit Forum gesucht hab, aber wie es mir scheint gibt es hier auch kein Forummodul. Dennoch finde ich euer CMS intressant.
Nochmal zurück zum Thema, mich verwundert das eigentlich das so ein bekannte Software eine grosse und dazu noch gefährliche Sicherheitslücke hat. Die Programmierer sind ja doch nicht irgendwer, sondern doch studierte Menschen, die programmieren gelernt haben.
Tschöö
Bogus
Bogus
Re: Über eine Million WordPress-Sites von SQL-Injection-Lücke bedroht
Ich vermute mal, daß viele Systeme solche Lücken haben. WordPress ist sehr weit verbreitet und deshalb für Hacker interessant, weil z.B. auch viele Prominente damit arbeiten. Es ist halt wirklich einfach zu bedienen, wenn man sich nicht mit den technischen Aspekten herumschlagen muß. Erfahrene Programmierer hin oder her, im Eifer des Gefechts übersieht man schnell mal was, oder man baut etwas erst mal nur auf die Schnelle provisorisch und vergißt dann hinterher, daß man da eigentlich noch was dran tun wollte.
Zudem entstehen viele Lücken ja auch durch Module. Wenn man die verschiedenen Artikel liest, liest man auch, daß eine der Schwachstellen durch falsche Verwendung von API-Funktionen entstanden ist, die mißverständlich dokumentiert waren. Dokus sind immer eine Schwachstelle, leider auch bei uns.
Zum Forum bzw. Forummodul: Das gehört zu den Dingen, die sehr speziell sind. Ich habe mich mit vielen verschiedenen Foren herumgeschlagen und bin am Ende dann doch wieder zu phpBB zurückgekehrt, obwohl ich eigentlich etwas einfacheres haben wollte. Da gibt es zwei Extreme: Entweder wirklich einfach ("Vanilla") oder sehr fortgeschritten und dann auch sehr umfangreich. phpBB gehört zu den am besten gepflegten und verbreitetsten Forensystemen überhaupt, was auch den Vorteil hat, daß Schwachstellen schnell behoben werden. Eigentlich ist es für uns oversized, aber dazwischen - also zwischen ganz einfach und oversized - gibt es eigentlich nichts Geeignetes. Entweder sind die Systeme zu sehr eingeschränkt, oder man nimmt eben gleich was Etabliertes.
Ein speziell auf das CMS zugeschnittenes Forensystem wäre extrem aufwendig - oder extrem einfach gehalten. Letzteres lohnt sich meiner Meinung nach nicht bzw. wird dazu führen, daß ständig daran herumgemäkelt wird. Für ersteres fehlen uns die Entwickler. Und eigentlich lohnt es sich auch nicht, weil es ja schon leistungsfähige Systeme gibt. WB hatte ja mal ein eigenes Forensystem bzw. -modul, das meines Wissens aber schon lange nicht mehr gepflegt wird - vermutlich aus den genannten Gründen.
Du kannst aber gern mal einen Thread dazu aufmachen und mal genauer beschreiben, was Du Dir von einem CMS-eigenen Modul erwartest und warum Du keine spezialisierte Software dafür benutzen möchtest.
Zudem entstehen viele Lücken ja auch durch Module. Wenn man die verschiedenen Artikel liest, liest man auch, daß eine der Schwachstellen durch falsche Verwendung von API-Funktionen entstanden ist, die mißverständlich dokumentiert waren. Dokus sind immer eine Schwachstelle, leider auch bei uns.
Zum Forum bzw. Forummodul: Das gehört zu den Dingen, die sehr speziell sind. Ich habe mich mit vielen verschiedenen Foren herumgeschlagen und bin am Ende dann doch wieder zu phpBB zurückgekehrt, obwohl ich eigentlich etwas einfacheres haben wollte. Da gibt es zwei Extreme: Entweder wirklich einfach ("Vanilla") oder sehr fortgeschritten und dann auch sehr umfangreich. phpBB gehört zu den am besten gepflegten und verbreitetsten Forensystemen überhaupt, was auch den Vorteil hat, daß Schwachstellen schnell behoben werden. Eigentlich ist es für uns oversized, aber dazwischen - also zwischen ganz einfach und oversized - gibt es eigentlich nichts Geeignetes. Entweder sind die Systeme zu sehr eingeschränkt, oder man nimmt eben gleich was Etabliertes.
Ein speziell auf das CMS zugeschnittenes Forensystem wäre extrem aufwendig - oder extrem einfach gehalten. Letzteres lohnt sich meiner Meinung nach nicht bzw. wird dazu führen, daß ständig daran herumgemäkelt wird.
Für ersteres fehlen uns die Entwickler. Und eigentlich lohnt es sich auch nicht, weil es ja schon leistungsfähige Systeme gibt. WB hatte ja mal ein eigenes Forensystem bzw. -modul, das meines Wissens aber schon lange nicht mehr gepflegt wird - vermutlich aus den genannten Gründen.Du kannst aber gern mal einen Thread dazu aufmachen und mal genauer beschreiben, was Du Dir von einem CMS-eigenen Modul erwartest und warum Du keine spezialisierte Software dafür benutzen möchtest.
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
If it’s not broken, keep fixing it until it is