Kommentare zu: Widersprüche bei WordPress Sicherheit

Von: Thomas

Thomas — Fri, 25 Apr 2008 13:03:02 +0000

@Julia:
Vielen Dank für den Hinweis!

@Wolf:
Stimmt, der Tipp hätte dringendst in die ReadMe gehört. Bei solchen Dingen plagt mich dann immer das Bauchweh. Wenn sie dies nicht reingeschrieben haben, welche wichtigen Hinweise fehlen wohl noch? Und bis nun diese Stellungnahme kam, dauerte es auch ganz schön lange. Naja…. :???:

Von: Wolf

Wolf — Fri, 25 Apr 2008 12:55:04 +0000

…wäre aber ganz nett gewesen, wenn man diesen Hinweis auch in der ReadMe gefunden hätte.

Von: juliaL49

juliaL49 — Fri, 25 Apr 2008 12:32:14 +0000

ein bisschen Licht ins Dunkel bringt ein Beitrag bei Wordpress Deutschland. Dort heißt es, dass der Secret Key die Cookie-Sicherheit erhöht und wie man vorgehen muss, wenn man neu installiert oder updatet.

Von: Sebastian

Sebastian — Tue, 22 Apr 2008 11:56:21 +0000

Ja,dieses Problem mit dem Security-Key. Keine Ahnung was es soll, und vor allem, warum mna nicht darauf hingewiesen wurde.

Das verstehe ich nicht. Da machen die eine upgrade Anleitung bei WordPress,aber sowas wird vergessen.

Angeblich kann man jemand im Blog anmelden wenn der Code nicht da ist,aber weiteres weiß ich leider auch nicht. Wüsste ich aber gerne. Warum teilweise informationen von WP verschwiegen werden finde ich merkwürdig.

Von: Thomas

Thomas — Tue, 22 Apr 2008 10:37:29 +0000

Sicherheitslücken… die hat jedes System irgendwo. das eine mehr das andere wieder weniger. Deswegen gehe ich doch nicht in die Serengeti .

Aber Spaß beiseite Marcel, wenn Du neue Erkenntnisse liefern kannst, dann nenne sie hier doch bitte beim Namen, dann können alle dan profitieren…. wenn es so ist!

Von: Hollii

Hollii — Tue, 22 Apr 2008 10:05:24 +0000

@ Marcel: Soso. Du hast in der neuen Version imense Sicherheitslecks gefunden?? Welche denn?

Von: Marcel

Marcel — Tue, 22 Apr 2008 08:57:54 +0000

habe bei der neuen wordpress version auch schon imense lecks in der sicherheit gefunden. bin ernsthaft an der überlegen auf serendipity umzusteigen.

Von: WP2.5 Update- Probleme mit secret_key… » Hier, Widgets, Eingabe, Wordpress, Update, Abhilfe, Zeilen, Problem » QUERDENKER

Mon, 21 Apr 2008 08:04:39 +0000

[...] Hintergrundwissen. Hier und da gab es die ersten wenig aussagekräftigen Diskussionen und auch Thomas stellt mit Entrüstung fest, das eine vermeintliche lebenswichtige Eingabe eines [...]

Von: Querdenker

Querdenker — Sun, 20 Apr 2008 16:01:17 +0000

Hier gibt es noch ausführliche Info – in Englisch-…

Von: Wolf

Wolf — Sun, 20 Apr 2008 15:51:01 +0000

Schon mal nachgeschaut, was in “wp-includes/widgets.php on line 654″ steht?

Ich habe meinen Blog bei Update übrigens auch komplett neu gemacht. Nachdem Wp nun eine vernünftige Ex/Import-Funktion hat ist das kein Problem.