WordPress 3.5 und Missing argument 2 for wpdb::prepare()

Veröffentlicht von & unter Wordpress.

WordPress 3.5 wurde veröffentlicht und endlich gibt es eine Überprüfung von unsicheren SQL’s bei den Plugins. Sollte nach der WordPress Installation 3.5 der Fehler: „PHP Warning: Missing argument 2 for wpdb::prepare()“ erscheinen, solltet ihr das Plugin deaktivieren und warten bis eine neue Version erscheint. Ihr könnt den Plugin Autor auch darauf hinweisen, das er sehr… lies mehr

TimThumb 2.5 – Sicherheits Update – Multisite fähig!

Veröffentlicht von & unter Wordpress.

Das beliebte TimThumb Script steht nun in der Version 2.5 bereit. Nach dem etliche Sicherheitslücken aufgedeckt wurden, wurde der Code komplett neu geschrieben. Leider unterstützt das Script immer noch kein Multi-Site bzw. Multi-Domain Funktion. Werde mal schauen das ich das einbaue. Das aktuelle Script findet ihr unter: http://timthumb.googlecode.com/svn/trunk/timthumb.php Update: Bei mir läuft nun TimThumb in… lies mehr

TimThumb mit Sicherheitsupdate und WP Multisite Erweiterung

Veröffentlicht von & unter Wordpress.

Es sind leider einige Sicherheitslücken bekannt geworden für das TimThump Script. In der aktuellen Version (1.34) ist der größte Bug geschlossen und ich habe noch die Funktion für die MultiSite Erweiterung eingebaut. Leider streik die Codeansicht im Blog. Hier die nötigen Änderungen. Es sind nur zwei Zeilen hinzuzufügen. Evtl. muss man den Pfad „‚../../../“ noch… lies mehr

WordPress alle Artikel und Seiten weg.

Veröffentlicht von & unter Wordpress.

Wir hatten heute eine Herausforderung in einem unserer Blogs. Egal wo man etwas gespeichert hatte, waren danach alle Seiten, Artikel und die Menüs nicht mehr sichtbar. Die Seiten und Artikel wurden dann zwar noch im Admin gezählt aber auch nicht mehr angezeigt. Das Problem war eine Datentabelle wp_options, speziell das Wertepaar Rewrite_Rules. Betreibt man ein… lies mehr

TimThumb 1.19 mit WordPress 3 Multisite Fix

Veröffentlicht von & unter Wordpress.

Bitte die aktuelle Version unter http://www.dillenberg.net/2011/08/timthumb-2-mit-sicherheitsupdate-und-wp-multisite-erweiterung/ benutzen! Habe mal die aktuelle Version von Timthumb, die Version 1.19, Wortpress Multisite fähig gemacht. Die Änderungen stehen im Header des PHP Files. Bitte verlinkt diesen Artikel, leider wird der Code immer mal wieder unter fremder Flagge, gepostet. Finde ich zum einen nicht fair, zum anderen werde ich mir… lies mehr

Wo speichert WordPress 3 (WP3) das Menü?

Veröffentlicht von & unter Wordpress.

Ich liebe WordPress, zumindest seit Version 3. Allerdings muss ich auch einmal Kritik äussern. Habe nach dem Speicherort der Menü-Daten gesucht und nach etlichen Stunden, im Netz und durchforsten der Tabellen, auch die Lösung gefunden. Anstatt mal eine neue Tabelle wp_menu o.ä. anzulegen benutzt WordPress 3 die bereits vorhanden Tabellen weiter. So ergibt sich für… lies mehr

TimThumb Fix für WordPress MU and WP 3.x Multisite – fixed

Veröffentlicht von & unter Allgemeines, HotNews, Wordpress.

Update Timthumb Version 1.19: Timthumb Fix WordPress Multisite Version 1.19 Habe jetzt ein Problem gehabt mit der TimThump.php bei einem Theme. Das Script generiert automatisch Thumbs aus Artikelbilder in WP. Problem war, dass TimThumb unter WordPress MU und WordPress 3.0 im Multisite Mode nicht funktioniert, da die beiden Multihosting Blogs die Pfade für die Bilder… lies mehr

WordPress Plugin Breadcrumbs ist XSS anfällig

Veröffentlicht von & unter Wordpress.

Wie ich gestern geschrieben hatte, gibt es eine XSS/ Cross Site Scripting möglichkeit bei dem Theme von press75.com Wie sich jetzt herausstellte, liegt der Fehler an einem verwendeten Plug In „Breadcrumbs„. Das Plugin sollte bis auf weiteres nicht mehr aktiviert werden. Der Author wurde benachrichtigt. Update Das ging fix: yoast-> Just committed 0.8.5 which should… lies mehr

Vorsicht bei WordPress Themes – Cross Site Scripting XSS

Veröffentlicht von & unter Wordpress.

Durch Zufall bin ich heute auf eine Lücke gestoßen, die wohl in so manchen Themes noch steckt. Über die Suche ist es möglich Code einzuschleusen. Das betroffene Theme war ein premium Theme für 75$ von press75.com. Die Sicherheitslücke ist noch in dem aktuellen Theme und press75.com wurde informiert. Zum testen die URL ausschneiden und in… lies mehr