Neusten Videos Neusten Browser Spiele Emowelt Blog Promi News
Wordpress 2.9.1 soll neben einigen kleineren Fehlern vor allem Probleme mit der zeitgesteuerten Veröffentlichung von Artikeln und Pingbacks beheben. Neue Funktionen bringt Wordpress 2.9.1 nicht mit.
Eine Übersicht der korrigierten Fehler in der neuen Wordpress-Version findet sich unter core.trac.wordpress.org. Die Software steht unter wordpress.org/download zum Download bereit. Updates bestehender Systeme sind allerdings auch direkt über das Admin-Interface der Blogsoftware möglich.
Knapp fünf Monate nach der Veröffentlichung von PHP 5.3 haben die Entwickler ein erstes Update der Programmiersprache nachgeschoben. Das jetzt erschienene 5.3.1-Release setzt den Fokus auf die Stabilität der neuen PHP-Entwicklungsschiene und enthält über 100 Bugfixes, von denen einige sicherheitsrelevant sind. Die Entwickler empfehlen Anwendern von PHP 5.3.x, ein Upgrade auf die neue Version vorzunehmen.
Neu ist die “max_file_uploads”-Direktive, mit der sich die Anzahl mit einem Aufruf geladener Dateien eingrenzen lässt. Als Standardwert ist “20″ voreingestellt, um Denial-of-Service-Angriffen (DoS) vorzubeugen, die aufgrund von vorübergehendem massiven Datentransfer geschehen könnten. Auch sind die bislang vermissten Plausibilitätsprüfungen bei EXIF-Prozessen (Exchangeable Image Information) ergänzt worden. Sämtliche Überarbeitungen finden Interessierte im Changelog zur neuen Version.
PHP 5.3 darf als eine der größten Überarbeitungen in der PHP-Geschichte gelten, deren Umfang mit denen des Versionssprungs von PHP 4 auf PHP 5 vergleichbar ist. Viele der für PHP 6 geplanten Funktionen waren bereits in der aktuellen Entwicklungsschiene gelandet.
WordPress 2.8.6
Die Wordpress-Entwickler haben das Sicherheits-Update 2.8.6 veröffentlicht, das zwei Schwachstellen beseitigt. Anwender sollten dies so bald wie möglich installieren, sofern nicht vertrauenswürdige Autoren Inhalte einstellen und Bilder hochladen dürfen. Zumindest einer der Fehler ermöglicht es Angreifern sonst, eigenen PHP-Code auf dem Server auszuführen.
Diese Lücke beruht auf einem Fehler bei der Normalisierung der Dateinamen in Anhängen von Blogposts. So ist es möglich, eine PHP-Datei als Bild zu tarnen (beispielsweise als vuln.php.jpg) und hochzuladen, ohne den WordPress-Schutz zum Blockieren gefährlicher Dateien anzutriggern. Anschließend genügt der Aufruf der Datei im Browser (http://verwundbares-wp/wp-content/uploads/2009/11/test-vuln.php.jpg), um den PHP-Code im Kontext des Webservers auszuführen.
Allerdings funktioniert das offenbar nicht mit jeder Serverkonfiguration. Insbesondere der Apache-Webserver soll in der Standardkonfiguration den Code beim Aufruf der Datei nicht ausführen können. Stattdessen erhält man nur ein kaputtes Bild im Browser angezeigt.
Erst wenn in .htaccess oder der globalen Konfiguration “Options +MultiViews” gesetzt ist, soll der Apache die Datei als ausführbar akzeptieren. Hinweisen auf der WordPress-Hacker-Mailingliste zufolge soll dies aber bei Webservern standardmäßig der Fall sein, auf denen Panel und WebHost Manager (WHM) zum Einsatz kommen.
