Sicherheitslücke in WordPress 2.5

Wie auf heise berichtet, befindet sich in Version 2.5 von WordPress eine gravierende Sicherheitslücke: Unter Veränderung eines korrekten Anmeldecookies können Administrator-Rechte erlangt werden.

Die Entwickler empfehlen den sofortigen Upgrade auf WordPress 2.5.1, dort wurde die Sicherheitslücke geschlossen.

Ebenfalls dringend geraten wird das Hinzufügen der Konfigurations-Anweisung SECRET_KEY. Um diese mit sinnvollem Inhalt zu generieren, wurde hier eine entsprechende Seite angelegt. Der Inhalt der Seite (beginnend mit „define(‘SECRET_KEY’, …)„) muss in die Datei wp-config.php kopiert werden, um die Sicherheitsverbesserung zu aktivieren, falls der Parameter fehlt.


OpenVPN-Gateway in Testphase

Wer viel mit seinem Laptop unterwegs ist, und etwas Wert auf Sicherheit legt, kennt das Problem:

Erweiterte AWstats-Statistiken

Die bekannten AWStats–Statistiken analysieren derzeit die Logdateien des Webservers und versuchen, das Maximale an Informationen herauszuholen.