{"id":392,"date":"2007-01-05T23:09:19","date_gmt":"2007-01-05T22:09:19","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/2007\/01\/05\/webtech\/sicherheitsfix-wordpress-206"},"modified":"2007-01-06T11:28:25","modified_gmt":"2007-01-06T10:28:25","slug":"sicherheitsfix-wordpress-206","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2007\/01\/05\/webtech\/sicherheitsfix-wordpress-206","title":{"rendered":"Sicherheitsfix: WordPress 2.0.6"},"content":{"rendered":"<p>Durch die Ereignisse der letzten Tage war ich nat&#252;rlich sofort hellh&#246;rig als ich die heute <a href=\"http:\/\/wordpress.org\/development\/2007\/01\/wordpress-206\/\">Meldung<\/a> &#252;ber die neue WordPress-Version 2.0.6 (<a href=\"http:\/\/wordpress.org\/download\/\">Download<\/a>) im <a href=\"http:\/\/wordpress.org\/development\/2007\/01\/wordpress-206\/\">WordPress-Development-Blog<\/a> sah. Leider konnte ich dort keine Infos zu dem Sicherheitsproblem finden.<\/p>\n<p>Die Suche nach mehr Infos f&#252;hrte mich zu <a href=\"http:\/\/www.securityfocus.com\/bid\/21782\/discuss\">SecurityFocus.com<\/a>. Dort kann man unter &quot;Exploit&quot; sehen, dass dies nicht die Angriffe waren, die ich bekam. Aber sie sehen auch recht eklig aus. <\/p>\n<p>Um die Wirkungsweise zu verstehen, muss man sich die <a href=\"http:\/\/trac.wordpress.org\/changeset\/4665\">&#196;nderung<\/a> ansehen: Wenn ich es richtig verstehe, dann wurde der Schadcode erst durch den Admin ausgel&#246;st, wenn die &quot;recent&quot; URLs angezeigt wurden. Fies!<\/p>\n<p>Also besser mal updaten&#8230; <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Durch die Ereignisse der letzten Tage war ich nat&#252;rlich sofort hellh&#246;rig als ich die heute Meldung &#252;ber die neue WordPress-Version 2.0.6 (Download) im WordPress-Development-Blog sah. Leider konnte ich dort keine Infos zu dem Sicherheitsproblem finden. Die Suche nach mehr Infos f&#252;hrte mich zu SecurityFocus.com. Dort kann man unter &quot;Exploit&quot; sehen, dass dies nicht die Angriffe [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[],"_links":{"self":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/392"}],"collection":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/comments?post=392"}],"version-history":[{"count":0,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/392\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/media?parent=392"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/categories?post=392"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/tags?post=392"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}