Es wurde eine Schwachstelle in WordPress gemeldet, ueber die Angreifer
Script-Insertion-Attacken vornehmen koennten.

Eingaben ueber den Parameter "file" (Datei: "wp-admin/templates.php") werden vor der Speicherung nicht ausreichend bereinigt. Wenn auf template.php zugegriffen wird, kann der Angreifer dies ausnutzen, um beliebigen HTML- und Script-Code einzuspeisen.

Der Code wird mit den Rechten des Administrators im Browser des
Benutzers im Kontext der betroffenen Website ausgefuehrt.

Ein erfolgreicher Angriff setzt voraus, dass der angegriffene Benutzer mit den Administrator Rechten im System angemeldet ist.

Die Sicherheitsluecke ist bestaetigt fuer Version 2.0.5. Andere Versionen
koennten jedoch ebenfalls betroffen sein.

Empfehlung:

Installieren Sie offiziellen Patch des Herstellers:
http://trac.wordpress.org/changeset/4665

Nachtrag vom 08.01.2007:

WordPress steht mittlerweile in einer fehlerbereinigten Version 2.0.6 zum Download zur Verfügung (siehe http://forum.ok-webhosting.de/viewtopic.php?p=639#639)

Guten Tag!
Ich möchte eine Internetpräsenz errichten und zwar im ähnlichen Stil und Umfang wie http://www.pokerstrategy.org.uk
Da Sie ein sehr preiswertes Angebot bieten, spiele ich mit dem Gedanken von Ihrem Webhosting die nötige Kapazität zu beziehen. Welches Paket käme da für mich in Frage? Das mag etwas blöd klingen, aber ich kann selber nicht so recht einschätzen, welches der angebotenen Pakete ausreichend für eine solche Internetpräsenz ist. Vielleicht können Sie mich ja beraten.

Mit freundlichen Grüßen
Jonathan

Sehr geehrte ok-webhosting Kunden,

die Version 1.0.12 des Content-Management-Systems Joomla behebt rund 140 Fehler und beseitigt verschiedene Sicherheitslücken des Basissystems.

Des Weiteren besitzt die Software nun eine Kontrollfunktion für SQL-Abfragen und die Unterstützung für "SSL Switchover" wurde erneut eingebaut.

Darüber hinaus soll ein Joomla-Forum in Zukunft über Sicherheitsprobleme der CMS-Software und deren Erweiterungen informieren.

Wir empfehlen unseren Kunden ein entsprechendes Upgrade auf die aktuelle Joomla-Version durchzuführen.

Weitere Informationen sowie die Möglichkeit zum Download finden Sie u.a. unter http://www.joomla.de/

Sehr geehrte ok-webhosting Kunden,

soeben wurde MySQL auf die Version 4.1.22 upgedatet.

Bei der Version 4.1.22 handelt es sich um ein reines Bugfix-Release, das gegenüber der Version 4.1.21 zahlreiche Fehler behebt.

Eine detailliertes Beschreibung der behobenen Fehler finden interessierte Kunden unter http://dev.mysql.com/doc/refman/4.1/en/news-4-1-22.html

Hi, nur eine Frage, um die letzten Nächte des alten Jahres ruhig schlafen zu können :lol:
Wird sich die Mwst-Erhöhung auf die Accountpreise auswirken? Ich gehe mal davon aus, das es nicht so ist, sonst hätte man uns sicher längst in einem Schreiben informiert. Allerdings lies ich in einem Forum, das einige Anbieter auch ohne Ankündigung, ihre Preise anheben wollen.
Daher nur die Frage. Aber wie ich ok-webhosting kenne...alles für den Kunden, die Preise bleiben stabil...oder irre ich mich da?? :lol:

In der schönen Weihnachtszeit, macht sich Stress und Hektik breit.
Alle Leute sieht man laufen, wenn sie die Geschenke kaufen.
Mit Tüten bepackt ganz schwer, hasten sie ständig hin und her.
Weil das Materielle sehr zählt, werden oft unnötige Dinge gewählt.
Die Kaufhäuser überwältigen uns mit weihnachtlichem Flair und bieten immer mehr.
Unsere Kinder versetzen wir in eine phantasiebunte Welt, denn der Fernseher verspricht, man bekommt alles fürs Geld.
Und die Erwachsenen finden es toll, ist der Terminkalender richtig voll.
Die wenigsten sind bereit und genießen die schöne Weihnachtszeit.

Es ist noch Zeit, also auf und genießen!

In diesem Sinne, frohe und friedvolle Weihnachten und einen guten Start in ein neues Jahr.

Euer EXELBONSAI

Die Entwickler des Content-Management-Systems Typo3 warnen vor einer schweren Sicherheitslücke, mit der Angreifer auf dem System beliebige Kommandos zur Ausführung bringen können.

Ursache des Problems ist die fehlende Filterung von übergebenen Nutzerparametern in der Erweiterung rtehtmlarea, die ab Version 4.0 standardmäßig enthalten ist. Auf Systemen vor Version 4.0 kann das Modul optional installiert sein.

Das Modul nutzt zum Syntaxcheck das Systemtool aspell und ruft es über System Calls auf. Durch präparierte Parameter kann ein Angreifer damit eigene Befehle an den Server übergeben und ausführen. Eine Authentifizierung ist dazu nicht notwendig.

Damit der Angriff funktioniert, muss die PHP-Sicherheitsoption safe_mode deaktiviert sein. Näheres erklärt das Security Bulletin auf der Typo3-Homepage. Betroffen sind die aktuelle Version 4.0, 4.1 beta 1 sowie die älteren Releases 3.7.x und 3.8.x. Auf dem Typo3-Server stehen Fixes für alle Typo3-Versionen bereit.

Das Typo3-Team hat bislang keinen Hinweis darauf, dass das Problem von einem Angreifer erkannt oder gar ausgenutzt wurde. Aufgrund der Schwere des Fehlers raten sie aber dringend dazu, Installationen schnell zu aktualisieren.

hallo,

ich setzte mal http://forum.ok-webhosting.de/viewtopic.php?t=18 ein wenig fort. Da gab es ja ein paar große Banner. Die sind aber alle ziemlich "groß" bzw. "aufdringlich".

Gibt es auch kleinere Banner im Stile der ganzen "powered by XY" bzw. dieser Blogger-Banner? Sowas, was man permanent in der Fußzeile oder so integrieren kann?

Ich bin ja nicht sonderlich begabt in solchen Dingen, habe aber mal versucht was zu entwerfen, wie findet Ihr das denn?

Komische Sache..
In Skriptforen habe ich bis jetzt nichts brauchbares gelesen.
Ich bilde mir ein, seit der PHP5 Umstellung friert der Firefox (1,5 getestet auf 2 Systemen ) auf meiner Startseite ein.
Ich muss auch den Affen-griff machen, um ihn endgültig zu beenden...
Alle anderen Browser Funktionieren perfekt...

Hat irgendjemand zufällig mit seiner Site oder mit einer anderen das gleiche Problem ?
Bzw. sogar eine Lösung ???

Ich kann mir nicht vorstellen das es ein BUG der FF 1.5er ist denn es funzte ja früher auch. Wenn jemand die 2.0er installiert möge mal bitte Bescheid geben ob es das gleiche Problem gibt.

Ich danke

Das BSI warnt derzeit vor mehreren Sicherheitsluecken in einem
ActiveX-Modul von Adobe Reader und Adobe Acrobat. Die Luecken koennen
von Angreifern dazu genutzt werden, die Kontrolle ueber fremde Systeme
zu uebernehmen. Fuer eine akute Gefaehrdung reicht bereits der Besuch
von Webseiten, die manipulierte PDF-Dateien enthalten. Betroffen sind
Adobe Reader sowie Adobe Acrobat Standard und Professional in den
Versionen 7.0.0 bis 7.0.8 auf Windows-Plattformen in Verbindung mit dem
Internet-Explorer. Der Hersteller arbeitet bereits an einem Patch, der
in Kuerze bei Adobe unter http://www.adobe.com/support/security
veroeffentlicht werden soll. Der Hersteller empfiehlt Nutzern auf die
Version 8 umzusteigen.