just Ronni…

Seit einigen Monaten schaue ich mir die Statistiken meines Blogs in Semmelstatz an. Ist doch recht interessant woher die Leser kommen, wie man per Suchmaschine gefunden wurde, etc…
Vor einigen Wochen wurde ich auf Wassup aufmerksam. Wassup sollte nach vielen Aussagen um einiges besser sein als Semmelstatz. Nun habe ich beide Plugins eine Zeit lang nebenher betrieben und öfter mal einen kompletten Tag verglichen.
Von Wassup habe ich mich heute wieder getrennt. Die Besucherzahlen, die Wassup aufzeichnet, entsprachen etwa dem Doppelten der tatsächlichen Leser. So wird ein Feedreader z.B. bei jedem Besuch neu gezählt…

Für mich ist und bleibt Semmelstatz die No.1 der WP-Statistikplugins!

Naja – lange hat es ja nicht gerade gedauert. Heute wurde ein Sicherheitsupdate für WP2.5 veröffentlicht. Ein “nicht näher erläutertes” Sicherheitsproblem (welches aber bald veröffentlicht wird) wird damit behoben, sowie 70 weitere Fehler…

Da das Update dringend empfohlen wird, geh ich dann gleich mal schrauben…

Nähere Informationen findet ihr bei WordPress Deutschland.

Es wurde eine Sicherheitslücke entdeckt, die es einem Angreifer möglich macht sich als beliebiger Benutzer anzumelden!

Ist dein Blog angreifbar?

Erstens: Betroffen sind nur Websites, die mit WordPress 2.5 betrieben werden.

Zweitens: Trifft einer der nachstehenden Gründe zu, kann die Schwachstelle auftreten:

1. Die Website ist von einer älteren Version auf 2.5 aktualisiert worden.
2. Die Website ist mit WordPress 2.5 vollkommen neu eingerichtet und dabei nur über das Browser-Frontend konfiguriert worden. Die Datei wp-config.php wurde nicht über FTP auf den Webspace übertragen.
3. Ein frisches WordPress 2.5 wurde über einen “One-Click-Installer” des Webhosters eingerichtet.

In allen diesen Konstellationen besteht die Möglichkeit, dass WordPress einen site-spezifischen Schlüssel nicht einrichtet und damit Sicherheitsmaßnahmen, die eben in WP 2.5 eingeführt wurden, nicht greifen.

Drittens: Der Angreifer braucht Zugriff auf ein gültiges Login-Cookie. Ein gültiges Cookie erhält man zu Beispiel durch die Anmeldung auf der Website als Abonnent.

Eine Anleitung wie man das Loch stopft, sowie einen Keygen für den erforderlichen “Secret Key” findet ihr bei Talkpress!

Ich hatte 3 Text-Widgets in der Sidebar. Über diese Widgets hatte ich diverse Brilliant-Butons eingebunden.

Wenn man ein Textwidget öffnet, nichts ändert, und das Fenster über Abbrechen verlässt, löscht man den Inhalt!

 

Nu kann ich mal schauen ob ich die Einträge in ner Sicherung finde

Da WordPress, in der neuen Version, den Tag “[gallery…” anscheinend aufgrund der Mediathek selbst verwendet, kommt es zu dem Problem, dass die Galerien nicht mehr angezeigt werden. Alex Rabe wird sicher schnell eine neue Version zur Verfügung stellen. Um das Plugin wieder funktionstüchtig zu machen helfen aber auch ein paar kleine Eingriffe in die entsprechenden Dateien. /wp-content/plugins/nggallery/nggfunctions.php /wp-content/plugins/nggallery/admin/functions.php /wp-content/plugins/nggallery/manage.php In diesen 3 Dateien ersetzen wir “[gallery” durch “[ngallery”. (Editor per search/replace) Danach sind noch die Tags in den Seiten anzupassen und die Bilder sind wieder da wo sie hingehören. Nachtrag: Es gibt eine neue Version des Plugins, die das Problem behebt!