ThreadWordpress

Sicherheitslücke in Wordpress

Kategorie

Wordpress

Antworten

Verfasst von: ehemaliges Mitglied Datum: 02.08.2011, 18:10 Uhr

Archiv-KommentarArchiviert, nicht priorisiertCMS & technische Umsetzung

Redaktionelle Einordnung

Diese archivierte Diskussion behandelt Sicherheitslücke in Wordpress aus Sicht der Rubrik WordPress.

CMS- und Technikfragen sind heute besonders dann relevant, wenn sie Indexierung, Rendering, interne Verlinkung oder Relaunch-Risiken beeinflussen.

Sinnvoll nutzbar bleibt der Thread vor allem als historischer Kontext, für typische Fragestellungen und zur Einordnung älterer Empfehlungen.

Einige im historischen Thread genannte Tools, Dienste oder externe Links könnten heute nicht mehr verfügbar oder inhaltlich überholt sein. Nutzen Sie sie bitte nur mit zusätzlicher Prüfung.

Technische SEO Optimierung Relaunch Risk Check JavaScript SEO

Startbeitrag

Archivierter Thread aus dem Seitenreport-Forum.

Zur Kategorie

ehemaliges Mitglied

Threadstart · Wordpress · 02.08.2011, 18:10 Uhr

Hallo alle miteinander,

diejenigen, die WordPress nutzen, sollten mal einen Blick auf die Warnmitteilung werfen.

rivva.de/125363908

Es gibt ein Problem wenn man ein Theme verwendet, welches auf das PHP-Script timthumb setzt. Deials im Beitrag.

Grüße Ralph

Antworten

3 Beiträge

ptra

Designerin (Print & Web) · Content Meister (473 Beiträge) · 03.08.2011, 10:15 Uhr

Antwort

Hallo Ralph,

und wie kriege ich raus, ob mein Blog betroffen ist von diesem "PHP-Skript timthumb"? Alle Dateien einzeln durchstöbern?

Gruß. Petra

Nachtrag: Zitat Andres/t3n-Blog: "Nicht nur Themes sind davon betroffen, sondern auch einige Content Slider. Dort wird ebenfalls gerne TimThumb verwendet. Also nicht nur die Themes im wp-content Ordner prfen, sondern auch entsprechende Plugins. Im brigen ist er bisher der einzige, der davon betroffen ist. Das macht mich schon ein wenig stutzig."

Gegen die Infamitäten des Lebens... (siehe Hermann Hesse) http://www.universoom.de

gelöschter Benutzer · 03.08.2011, 12:10 Uhr

Antwort

Hallo Petra,

bzgl. WordPress udn WordPress-Umfeld habe ich keine Ahnung. Ich mach meine Webseiten noch mit einem HTML-Editor

Wenn Du allerdings mal hier (http://markmaunder.com/2011/zero-day-vulnerability-in-many-wordpress-themes/) schaust, da gibt es eine entsprechende Hilfe/Anleitung.

Aber im ersten Ansatz würde ich mal kontrollieren, ob überhaupt das PHP-Script in Deinem Umfeld verwendet wird. Suche dazu einfach mal mit einem Dateiverwaltungstool (bei Windwos der Windows Explorer) nach der timthumb.php-Datei. Wenn Du die nicht auf Deinem System hast, musst Du auch nichts unternehmen. Ansonsten denek cih, das sich die WordPress-Experten hier mal zu Wort melden.

Beste Grüße
Ralph

ptra

Designerin (Print & Web) · Content Meister (473 Beiträge) · 03.08.2011, 14:59 Uhr

Antwort

Hallo Ralph,

das ist ja aber anscheinend kein direktes WordPress-Problem, sondern eher ein Problem im PHP-Plugin-Bereich. Schau´n wir mal.

Gruß. Petra

Gegen die Infamitäten des Lebens... (siehe Hermann Hesse) http://www.universoom.de

Navigation

Forum-Übersicht Zur Kategorie: Wordpress

Passende nächste Schritte

Statt unsortierter letzter Beiträge zeigen wir zu diesem Archiv-Thema die hilfreichsten aktuellen Ressourcen.

Technische SEO Optimierung Relaunch Risk Check JavaScript SEO

SEO Artikel

Thema heute praktisch angehen

Vom Archiv-Thread zum nächsten sinnvollen Schritt: aktueller Artikel, passendes Produkt oder konkrete Unterstützung.

Technische SEO Optimierung

CMS & technische Umsetzung

Relaunch Risk Check

CMS & technische Umsetzung

JavaScript SEO

CMS & technische Umsetzung

SEO Analyse

Die Seitenreport SEO Analyse analysiert Ihre Website kostenlos in über 100 Analyse-Kriterien. Jetzt SEO und Website Analyse ausführen

Kostenlos prüfen SEO Tools