Skip to content

s9y Sicherheitsupdate oder schnelle Lösung

Bei Grischa las ich gerade, dass sein Blog gehackt wurde. Er empfiehlt daher entweder sofort Serendipity zu aktualisieren oder - je nach Nutzung - die schnelle Lösung zu nutzen. Bei uns laufen mehrere Serendipity-Blogs, ich wollte jetzt grad nicht mal eben mehrere aktualisieren. Ich habe es zunächst in einer lokalen Installation getestet und festgestellt, dass auch bei meinen Installationen noch alles funktioniert, wenn die Dateien fehlen. Nach einem zusätzlichen Live-Test online habe ich bei allen s9y-Blogs mal eben das Problem behoben. Der schnellste Weg ist mal eben über Konsole: server: cd /pfadzumprojekt/htmlarea rm contrib/php-xinha.php plugins/ExtendedFileManager/config.inc.php plugins/FormOperations/formmail.php plugins/HtmlTidy/html-tidy-logic.php plugins/ImageManager/config.inc.php plugins/InsertPicture/InsertPicture.php plugins/InsertSnippet/snippets.php plugins/SpellChecker/aspell_setup.php plugins/SpellChecker/spell-check-logic.php plugins/SuperClean/tidy.php Damit lassen sich auch mehrere Blogs schnell sichern, bevor etwas passiert. Nachmachen erwünscht! :)

Trackbacks

Keine Trackbacks

Kommentare

Dieter am :

Dieter Tja, was soll ich sagen? Kann einem auch mit WordPress passieren. Auch dort muss man ständig seine WordPress-Installation aktuell halten, um das Sicherheitsrisiko zu minimieren.

Das neueste Sicherheitsupdate auf WordPress 3.0.4 kam heute Nacht (siehe hierzu meinen Blogartikel http://www.dieter-welzel.de/website-auf-wordpress-304-aktualisiert/ ).

Grischa am :

Grischa .. wobei man dabei anmerken muss, dass das nicht direkt eine S9Y Sicherheitslücke ist, sondern eine des mitgelieferten Editors Xinia. Alle Webseiten, die diesen benutzen, haben diese Sicherheitslücke.

Für den Editor selbst gibt es kein Sicherheitsupdate, das S9Y Team hat hier kurzerhand eine eigene Lösung veröffentlicht, die zumindest die S9Y Blogs wieder schließen.

ute am :

ute

Dieter: Kann einem auch mit WordPress passieren.


Ja, mit WP ist es deutlich häufiger...



Dieter: Sicherheitsupdate auf WordPress 3.0.4 kam heute Nacht


Ich hab's gesehen und bin noch dran... Die wichtigsten sind erledigt, die eigenen, nun ja... ;)





Grischa: nicht direkt eine S9Y Sicherheitslücke ist, sondern eine des mitgelieferten Editors Xinia


Nun, das ist unterm Strich ziemlich egal, denn reparieren sollte man es auf jeden Fall. :)

Als schnelle Variante gefiel mir die Lösung des Löschens der Dateien, denn das war inklusive testen und Artikel schreiben, für einige Blogs in weniger als einer Stunde erledigt. :)

Grischa am :

Grischa
Nun, das ist unterm Strich ziemlich egal, denn reparieren sollte man es auf jeden Fall.


Na klar.. Ich wollte nur anmerken, dass Xinia noch nicht gepatcht hat, Serendipity aber schon. Das Team ist einfach schnell beim Beheben von Problemen, selbst wenn sie nicht direkt durch S9Y verursacht werden. ;-)

Maria am :

Maria Oh ha, das wird ja immer gefährlicher mit dem gehacke.
Werde für mich wohl auch mal eine neue Lösung ausarbeiten müssen.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Gravatar, Twitter, Favatar Autoren-Bilder werden unterstützt.
tweetbackcheck