WordPress 3.5 und Missing argument 2 for wpdb::prepare()

Veröffentlicht von & unter Wordpress.

WordPress 3.5 wurde veröffentlicht und endlich gibt es eine Überprüfung von unsicheren SQL’s bei den Plugins. Sollte nach der WordPress Installation 3.5 der Fehler: „PHP Warning: Missing argument 2 for wpdb::prepare()“ erscheinen, solltet ihr das Plugin deaktivieren und warten bis eine neue Version erscheint. Ihr könnt den Plugin Autor auch darauf hinweisen, das er sehr… lies mehr

WordPress alle Artikel und Seiten weg.

Veröffentlicht von & unter Wordpress.

Wir hatten heute eine Herausforderung in einem unserer Blogs. Egal wo man etwas gespeichert hatte, waren danach alle Seiten, Artikel und die Menüs nicht mehr sichtbar. Die Seiten und Artikel wurden dann zwar noch im Admin gezählt aber auch nicht mehr angezeigt. Das Problem war eine Datentabelle wp_options, speziell das Wertepaar Rewrite_Rules. Betreibt man ein… lies mehr

TimThumb 1.19 mit WordPress 3 Multisite Fix

Veröffentlicht von & unter Wordpress.

Bitte die aktuelle Version unter http://www.dillenberg.net/2011/08/timthumb-2-mit-sicherheitsupdate-und-wp-multisite-erweiterung/ benutzen! Habe mal die aktuelle Version von Timthumb, die Version 1.19, Wortpress Multisite fähig gemacht. Die Änderungen stehen im Header des PHP Files. Bitte verlinkt diesen Artikel, leider wird der Code immer mal wieder unter fremder Flagge, gepostet. Finde ich zum einen nicht fair, zum anderen werde ich mir… lies mehr

TimThumb Fix für WordPress MU and WP 3.x Multisite – fixed

Veröffentlicht von & unter Allgemeines, HotNews, Wordpress.

Update Timthumb Version 1.19: Timthumb Fix WordPress Multisite Version 1.19 Habe jetzt ein Problem gehabt mit der TimThump.php bei einem Theme. Das Script generiert automatisch Thumbs aus Artikelbilder in WP. Problem war, dass TimThumb unter WordPress MU und WordPress 3.0 im Multisite Mode nicht funktioniert, da die beiden Multihosting Blogs die Pfade für die Bilder… lies mehr

Vorsicht bei WordPress Themes – Cross Site Scripting XSS

Veröffentlicht von & unter Wordpress.

Durch Zufall bin ich heute auf eine Lücke gestoßen, die wohl in so manchen Themes noch steckt. Über die Suche ist es möglich Code einzuschleusen. Das betroffene Theme war ein premium Theme für 75$ von press75.com. Die Sicherheitslücke ist noch in dem aktuellen Theme und press75.com wurde informiert. Zum testen die URL ausschneiden und in… lies mehr