s9y Sicherheitsupdate oder schnelle Lösung

Bei Grischa las ich gerade, dass sein Blog gehackt wurde. Er empfiehlt daher entweder sofort Serendipity zu aktualisieren oder - je nach Nutzung - die schnelle Lösung zu nutzen.

• Download aktuelle s9y-Version (aktuell ist im Moment: 1.5.5 vom 21. Dezember 2010)
• schnelle Variante löschen einiger Dateien, die meist sowieso nicht genutzt werden

Bei uns laufen mehrere Serendipity-Blogs, ich wollte jetzt grad nicht mal eben mehrere aktualisieren. Ich habe es zunächst in einer lokalen Installation getestet und festgestellt, dass auch bei meinen Installationen noch alles funktioniert, wenn die Dateien fehlen. Nach einem zusätzlichen Live-Test online habe ich bei allen s9y-Blogs mal eben das Problem behoben. Der schnellste Weg ist mal eben über Konsole: server: cd /pfadzumprojekt/htmlarea rm contrib/php-xinha.php plugins/ExtendedFileManager/config.inc.php plugins/FormOperations/formmail.php plugins/HtmlTidy/html-tidy-logic.php plugins/ImageManager/config.inc.php plugins/InsertPicture/InsertPicture.php plugins/InsertSnippet/snippets.php plugins/SpellChecker/aspell_setup.php plugins/SpellChecker/spell-check-logic.php plugins/SuperClean/tidy.php Damit lassen sich auch mehrere Blogs schnell sichern, bevor etwas passiert. Nachmachen erwünscht!