zum „WP dangerous update“

wurde sich ja weitgehend schon erschöpfend geäussert, ich möchte hier mal meinen Missmut darüber kundtun, dass auf offizieller Seite die Infos nur spärlich darüber tröpfeln, was da nun genau kaputtgegangen ist, wie auch, was ein generelles Problem ist, darüber, dass man sich immer mühselig die zu upgradenden Dateien aus der aktuellen Version raussuchen muss, wenn man nicht das komplette WP neu hochladen will. Und ja, klar, das ist ja nicht viel, wenn man aber auf dem Dorf wohnt und sich mit 15 Leuten eine Tausender-DSL-Leitung teilen darf, überlegt man sich das dann doch.

Da ich auf die Husche keine Infos gefunden habe, habe ich mal manuell einen Diff gemacht, ich bin mir nicht sicher, ob ich hier tatsächlich die kompromittierte Version zum Vergleich liegen habe (27.02.2007), oder ob WP anderes zwischen 2.1.1 und 2.1.2 einfliessen lassen hat, geändert haben sich, wenn ich nichts übersehe, die Dateien:

  1. tiny_mce_config.php
  2. functions.php
  3. custom-header.php
  4. edit.php

Update: zur Sicherheit hab ich mir nun doch nochmal die „aktuelle“ 2.1.1. gezogen und verglichen, ich habe hier leider keine kompromittierte Version rumliegen und bin nun nur insofern schlauer, dass die 2.1.2. doch ein stinknormales Update ist. Spitzending, kann mir wer sagen, welche Dateien sich unabhängig von dieser Liste noch geändert haben?

Update2: /me macht sich mal ’nen Link auf den Desktop zum Changelog :o

Technorati Tags: , ,

3 Kommentare to “zum „WP dangerous update“”

  1.  tiberian schrieb am 03. Mrz 2007 um 19:01 zitieren

    Laut dem Heise Beitrag soll das ganze wohl irgendwo mit der feed.php oder der theme.php zu tun haben.

  2.  missi schrieb am 03. Mrz 2007 um 21:35 zitieren

    http://ifsec….wordpress-code-compromised…

  3.  Mike® schrieb am 04. Mrz 2007 um 3:19 zitieren

    Danke!

Trackback-Adresse | RSS-Feed für die Kommentare abonnieren

Hinterlasse einen Kommentar:


(Wir behalten uns vor Kommentare von dummen Menschen entweder zu löschen oder exemplarisch für die Nachwelt zu konservieren. Dumme Kommentare mit Werbelinks müssen leider auf zweiteres Privileg verzichten.)

XHTML: Du kannst diese Tags verwenden:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>