Skip to content

s9y Sicherheitsupdate oder schnelle Lösung

Möglicherweise veraltet: Dieser Artikel ist schon älter und wurde länger nicht überarbeitet. Je nach Thema könnte es sein, dass die Infos inzwischen nicht mehr gültig sind. Nach und nach überarbeite ich die Artikel, also gerne wieder mal vorbei schauen.

Bei Grischa las ich gerade, dass sein Blog gehackt wurde. Er empfiehlt daher entweder sofort Serendipity zu aktualisieren oder - je nach Nutzung - die schnelle Lösung zu nutzen. Bei uns laufen mehrere Serendipity-Blogs, ich wollte jetzt grad nicht mal eben mehrere aktualisieren. Ich habe es zunächst in einer lokalen Installation getestet und festgestellt, dass auch bei meinen Installationen noch alles funktioniert, wenn die Dateien fehlen. Nach einem zusätzlichen Live-Test online habe ich bei allen s9y-Blogs mal eben das Problem behoben. Der schnellste Weg ist mal eben über Konsole: server: cd /pfadzumprojekt/htmlarea rm contrib/php-xinha.php plugins/ExtendedFileManager/config.inc.php plugins/FormOperations/formmail.php plugins/HtmlTidy/html-tidy-logic.php plugins/ImageManager/config.inc.php plugins/InsertPicture/InsertPicture.php plugins/InsertSnippet/snippets.php plugins/SpellChecker/aspell_setup.php plugins/SpellChecker/spell-check-logic.php plugins/SuperClean/tidy.php Damit lassen sich auch mehrere Blogs schnell sichern, bevor etwas passiert. Nachmachen erwünscht! :-)

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Dieter am :

Dieter Tja, was soll ich sagen? Kann einem auch mit WordPress passieren. Auch dort muss man ständig seine WordPress-Installation aktuell halten, um das Sicherheitsrisiko zu minimieren. Das neueste Sicherheitsupdate auf WordPress 3.0.4 kam heute Nacht (siehe hierzu meinen Blogartikel http://www.dieter-welzel.de/website-auf-wordpress-304-aktualisiert/ ).

Grischa am :

Grischa .. wobei man dabei anmerken muss, dass das nicht direkt eine S9Y Sicherheitslücke ist, sondern eine des mitgelieferten Editors Xinia. Alle Webseiten, die diesen benutzen, haben diese Sicherheitslücke. Für den Editor selbst gibt es kein Sicherheitsupdate, das S9Y Team hat hier kurzerhand eine eigene Lösung veröffentlicht, die zumindest die S9Y Blogs wieder schließen.

ute am :

ute Dieter: Kann einem auch mit WordPress passieren. Ja, mit WP ist es deutlich häufiger... Dieter: Sicherheitsupdate auf WordPress 3.0.4 kam heute Nacht Ich hab's gesehen und bin noch dran... Die wichtigsten sind erledigt, die eigenen, nun ja... ;-) Grischa: nicht direkt eine S9Y Sicherheitslücke ist, sondern eine des mitgelieferten Editors Xinia Nun, das ist unterm Strich ziemlich egal, denn reparieren sollte man es auf jeden Fall. :-) Als schnelle Variante gefiel mir die Lösung des Löschens der Dateien, denn das war inklusive testen und Artikel schreiben, für einige Blogs in weniger als einer Stunde erledigt. :-)

Grischa am :

Grischa Nun, das ist unterm Strich ziemlich egal, denn reparieren sollte man es auf jeden Fall. Na klar.. Ich wollte nur anmerken, dass Xinia noch nicht gepatcht hat, Serendipity aber schon. Das Team ist einfach schnell beim Beheben von Problemen, selbst wenn sie nicht direkt durch S9Y verursacht werden. ;-)

Maria am :

Maria Oh ha, das wird ja immer gefährlicher mit dem gehacke. Werde für mich wohl auch mal eine neue Lösung ausarbeiten müssen.

Kommentar schreiben

Gravatar, Twitter, Favatar Autoren-Bilder werden unterstützt.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Um einen Kommentar hinterlassen zu können, erhalten Sie nach dem Kommentieren eine E-Mail mit Aktivierungslink an ihre angegebene Adresse.
BBCode-Formatierung erlaubt
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Formular-Optionen