Wordpress – Dillenberg.NET

WordPress 3.5 und Missing argument 2 for wpdb::prepare()

von jeunerWordpress 12. Dezember 2012Keine Kommentare

WordPress 3.5 wurde veröffentlicht und endlich gibt es eine Überprüfung von unsicheren SQL’s bei den Plugins. Sollte nach der WordPress Installation 3.5 der Fehler: „PHP Warning: Missing argument 2 for wpdb::prepare()“ erscheinen, solltet ihr das Plugin deaktivieren und warten bis eine neue Version erscheint. Ihr könnt den Plugin Autor auch darauf hinweisen, das er sehr …

Mehr über „WordPress 3.5 und Missing argument 2 for wpdb::prepare()“ Lesen

TimThumb 2.5 – Sicherheits Update – Multisite fähig!

von jeunerWordpress 9. August 2011Keine Kommentare

Das beliebte TimThumb Script steht nun in der Version 2.5 bereit. Nach dem etliche Sicherheitslücken aufgedeckt wurden, wurde der Code komplett neu geschrieben. Leider unterstützt das Script immer noch kein Multi-Site bzw. Multi-Domain Funktion. Werde mal schauen das ich das einbaue. Das aktuelle Script findet ihr unter: http://timthumb.googlecode.com/svn/trunk/timthumb.php Update: Bei mir läuft nun TimThumb in …

Mehr über „TimThumb 2.5 – Sicherheits Update – Multisite fähig!“ Lesen

TimThumb mit Sicherheitsupdate und WP Multisite Erweiterung

von jeunerWordpress 3. August 2011Ein Kommentar

Es sind leider einige Sicherheitslücken bekannt geworden für das TimThump Script. In der aktuellen Version (1.34) ist der größte Bug geschlossen und ich habe noch die Funktion für die MultiSite Erweiterung eingebaut. Leider streik die Codeansicht im Blog. Hier die nötigen Änderungen. Es sind nur zwei Zeilen hinzuzufügen. Evtl. muss man den Pfad „‚../../../“ noch …

Mehr über „TimThumb mit Sicherheitsupdate und WP Multisite Erweiterung“ Lesen

WordPress alle Artikel und Seiten weg.

von jeunerWordpress 16. Mai 2011Keine Kommentare

Wir hatten heute eine Herausforderung in einem unserer Blogs. Egal wo man etwas gespeichert hatte, waren danach alle Seiten, Artikel und die Menüs nicht mehr sichtbar. Die Seiten und Artikel wurden dann zwar noch im Admin gezählt aber auch nicht mehr angezeigt. Das Problem war eine Datentabelle wp_options, speziell das Wertepaar Rewrite_Rules. Betreibt man ein …

Mehr über „WordPress alle Artikel und Seiten weg.“ Lesen

TimThumb 1.19 mit WordPress 3 Multisite Fix

von jeunerWordpress 28. November 20102 Kommentare

Bitte die aktuelle Version unter http://www.dillenberg.net/2011/08/timthumb-2-mit-sicherheitsupdate-und-wp-multisite-erweiterung/ benutzen! Habe mal die aktuelle Version von Timthumb, die Version 1.19, Wortpress Multisite fähig gemacht. Die Änderungen stehen im Header des PHP Files. Bitte verlinkt diesen Artikel, leider wird der Code immer mal wieder unter fremder Flagge, gepostet. Finde ich zum einen nicht fair, zum anderen werde ich mir …

Mehr über „TimThumb 1.19 mit WordPress 3 Multisite Fix“ Lesen

Wo speichert WordPress 3 (WP3) das Menü?

von jeunerWordpress 27. November 2010Ein Kommentar

Ich liebe WordPress, zumindest seit Version 3. Allerdings muss ich auch einmal Kritik äussern. Habe nach dem Speicherort der Menü-Daten gesucht und nach etlichen Stunden, im Netz und durchforsten der Tabellen, auch die Lösung gefunden. Anstatt mal eine neue Tabelle wp_menu o.ä. anzulegen benutzt WordPress 3 die bereits vorhanden Tabellen weiter. So ergibt sich für …

Mehr über „Wo speichert WordPress 3 (WP3) das Menü?“ Lesen

TimThumb Fix für WordPress MU and WP 3.x Multisite – fixed

von jeunerAllgemeines, HotNews, Wordpress 23. September 2010Ein Kommentar

Update Timthumb Version 1.19: Timthumb Fix WordPress Multisite Version 1.19 Habe jetzt ein Problem gehabt mit der TimThump.php bei einem Theme. Das Script generiert automatisch Thumbs aus Artikelbilder in WP. Problem war, dass TimThumb unter WordPress MU und WordPress 3.0 im Multisite Mode nicht funktioniert, da die beiden Multihosting Blogs die Pfade für die Bilder …

Mehr über „TimThumb Fix für WordPress MU and WP 3.x Multisite – fixed“ Lesen

WordPress Plugin Breadcrumbs ist XSS anfällig

von jeunerWordpress 31. Januar 2010Keine Kommentare

Wie ich gestern geschrieben hatte, gibt es eine XSS/ Cross Site Scripting möglichkeit bei dem Theme von press75.com Wie sich jetzt herausstellte, liegt der Fehler an einem verwendeten Plug In „Breadcrumbs„. Das Plugin sollte bis auf weiteres nicht mehr aktiviert werden. Der Author wurde benachrichtigt. Update Das ging fix: yoast-> Just committed 0.8.5 which should …

Mehr über „WordPress Plugin Breadcrumbs ist XSS anfällig“ Lesen

Vorsicht bei WordPress Themes – Cross Site Scripting XSS

von jeunerWordpress 30. Januar 2010Ein Kommentar

Durch Zufall bin ich heute auf eine Lücke gestoßen, die wohl in so manchen Themes noch steckt. Über die Suche ist es möglich Code einzuschleusen. Das betroffene Theme war ein premium Theme für 75$ von press75.com. Die Sicherheitslücke ist noch in dem aktuellen Theme und press75.com wurde informiert. Zum testen die URL ausschneiden und in …

Mehr über „Vorsicht bei WordPress Themes – Cross Site Scripting XSS“ Lesen