• stop and go sleeping nacht vollendet. #
• nur mal fuer die akten: iframes haben einen kleinen penis #
• Montag morgen stau #
• Ich hasse diese "vielen dank für ihr verständniss" schilder an autobahn baustellen #
• mal zwischendurch ein paar neue backgrounds fuer die site ausprobieren# #
• mal zwischendurch ein paar neue backgrounds fuer die site ausprobieren #
• @kuechenhure kam ueber den adobe updater rein? #
• wie findet die twittergemeinschaft meinen neuen background -> http://snurl.com/24cvo #
• @_mila_ welches sp genau? #
• @_mila_ na der ausdruck sp1 ist seeeehr verbreitet … such bei mir mal nach sp1 dann findest du die antwort auf deine frage #
• @vogelmann good job counting #
• und mal wieder einen confcall mit dem HQ + einem Niederlaender und einem Briten. Herrlich … #
• yay … confcall schon durch .. feine sache das … #
• @vogelmann beginng to write a thongflossy vista sidebar gadget. #
• @WotschBlog fauler sack! #
• @wotschblog ahh – ganz vergess0rt -> willkommen bei twitter #
• @WotschBlog das verlassen der office heist bei mir ja nicht dienstende du fratzengeballer #
• @vogelmann pcvisit wartet auf dich #
• @WotschBlog ich sach nur aeg kaffeeautomat ftw! #
• @WotschBlog trink deinen bart! #
• innopopingoblog updated auf 2.5 – ich alte wphure ich … #
• und ich bin raus fuer heute – n8 twitterpopitter #

0 Brainhits [?] Tags: twitter

Auf der bekannten Sicherheitsmailinglist SecurityFocus ist in einem Advisory vom 09.April die Rede das WordPress Versionen von 2.0.10-RC1 bis 2.3.1 ueber die wp-comments-post.php eine SQL Injection moeglich ist.

Matt hat dazu nun sehr ausfuehrlich Stellung genommen….

[...] Online, apparently, it’s fine for someone to run into a crowded theatre and yell “fire” and the less basis there is in fact the more people link to them. It’s not uncommon to see crying-wolf reports like the above several times in a week, and a big part of what the WP security team is sifting through things to see what’s valid or not.

A valid security report looks like this, it usually includes sample code and a detailed description of the problem. The WP security team was notified of the KSES problem and it was fixed in 2.5. You can impress your friends by saying whether a security report is valid or not, so it’s a good critical facility to pick up.[...]

Dazu gibt es in seinem Post eine sehr ausfuehrliche Anleitung wie ein Update zu erledigen ist, sowie weitere Tips und Tricks was man tun und lassen kann sollte es dennoch mal zu einer gehackten Seite gekommen sein.

Auch wenn das aktuelle SecurityFocus Advisory also etwas fragwuerdig ist sollte das Fazit ist jedoch relativ klar sein: Ein Update auf WordPress 2.5 sollte jeder zeitnah erledigen.

Zu guter letzt sollte noch – fuer den Fall das jemand doch einem das Blog unter dem Hintern weggehackt worden ist – die Google Webmaster Central Seite ans Herz gelegt sein. Hier werden ein paar Kniffe und Hinweise gegeben wie am besten vorzugehen ist wenn das Kind dann doch mal in den Brunnen gefallen sein sollte.

17 Brainhits [?] Tags: blogroll, sicherheit, software, wordpress

http://german-bash.org/
12.04.2008, 22:10:47 – euIRC

<crison> Meine Mutter ist jetzt um 128kg Fett erleichtert xD
<BurnIT> omfg. Welcher arme Chirurg hat das denn alles abgesaugt?
<desy_durex> habter des zeuch wenigstens an burger king verkauft?
<crison> Ne kein Chirurg, der Staatsanwalt … und die Scheidung ist jetzt auch durch
<desy_durex> lol
<BurnIT>o0 lol

3 Brainhits [?] Tags: krank, quote