Du bläddrar bland poster märkta "säkerhet"
WordPress 2.8.6
fredag, 13 november, 2009 kl 02:27
0
462 visningar | WordPress 2.8.6 är släppt och även detta är en säkerhetsuppgradering. Det är med andra ord rekommenderat att uppgradera så snart som möjligt (speciellt om du tillåter registrering av nya användare på din sida).
Man har dels hittat ytterligare en XSS-sårbarhet och dels en säkerhetsrisk med filnamn av uppladdade filer på vissa apache-installationer.
Det ska naturligtvis ses som en bra sak att vi ser så här många säkerhetsreleaser som har kommit de senaste månaderna. Det betyder att man är snabba med att täppa igen eventuella säkerhetsbrister. Mer kan man läsa i WordPress utvecklingsblogg.
Ladda ner WordPress 2.8.6 »
Ladda ner Svenska WordPress 2.8.6 »
Hittar du konstigheter eller saker som behöver ändras i de svenska WordPress-paketet eller i den svenska språkfilen så kan du rapportera detta i WP-Support Sveriges trac.
Lycka till med din uppgradering/installation!
WordPress 2.8.5
onsdag, 21 oktober, 2009 kl 04:33
0
WordPress 2.8.5 har släppts och är framför allt en uppgradering för att förbättra säkerheten.
Man har under de senaste månaderna jobbat hårt med kommande WordPress 2.9 och i och med det arbetet så har man hittat ett antal potentiella säkerhetsluckor som man nu alltså väljer att på ett förebyggande sätt täppa till med en version 2.8.5. Detta är med andra ord en uppgradering som rekommenderas för att hålla sin installation skyddad från angrepp av olika slag.
Man har bland annat åtgärdat eventuella möjligheter till ”Trackback Denial-of-Service” attacker, gjort ett flertal förbättringar i koden och åtgärdat ett antal småbuggar. Läs mer i utvecklingsbloggen för WordPress »
Ladda ner WordPress 2.8.5 »
Ladda ner Svenska WordPress 2.8.5 »
Hittar du konstigheter eller saker som behöver ändras i de svenska WordPress-paketet eller i den svenska språkfilen så kan du rapportera detta i WP-Support Sveriges trac.
Lycka till med din uppgradering/installation!
Uppgradera alltid WordPress
måndag, 7 september, 2009 kl 18:46
1
Som många säkert upptäckt så har det pratats mycket om WordPress och säkerhet på senaste tiden. Dels så har vi haft inte mindre än 3st säkerhetsreleaser för WordPress 2.8.
Nu i början av september så har man även upptäckt att det gått en våg av attacker mot äldre versioner av WordPress. Denna attack går ut på att manipulera din permalänksstruktur och skapa en bakdörr för intrång i din installation. Den första indikationen på att du har blivit attackerad om du använder en äldre version av WordPress är att dina permalänkar inte fungerar som de ska och innehåller märkliga tecken, dessa tar sig formen enligt följande
exempel.se/kategori/post-titel/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
Att uppmärksamma om du misstänker att något är galet är här speciellt ”eval” och ”base64_decode”. Hittar du också användare med administrativa rättigheter som du inte känner igen så är detta ytterligare en indikation på att du blivit attackerad.
Mer att läsa om dessa attacker och säkerhet i WordPress:
- Gamla WordPress-versioner attackeras!
- Old WordPress Versions Under Attack
- Checking Your WordPress Security
- How to Keep WordPress Secure
Nu ska man inte bli osäker på WordPress av denna anledning. Håller man WordPress, dess tillägg och teman uppdaterade med de senaste versionerna så har man inget att vara nervös över. En sådan sak som att man släppt 3st säkerhetsuppdateringar nyligen visar på att man så snart ett säkerhetshål uppdagas täpper igen dessa.
Lösningen för att motverka intrång är helt enkelt att uppgradera WordPress (och att alltid göra det när nya versioner finns tillgängliga). Har du inte redan uppgraderat, gör det nu!
WordPress 2.8.4, säkerhetsuppgradering
onsdag, 12 augusti, 2009 kl 15:27
0
WordPress 2.8.4 är släppt då ytterligare ett sårbarhet har påträffats. Detta är en sårbarhet som angripare kan använda för att kringgå säkerhetskontrollen vid återställning av lösenord genom att använda en specialanpassad URL. Resultatet blir att den första användaren som inte har en nyckel i databasen (vanligtvis användaren admin) får sitt lösenord återställt. Angriparen får inte tillgång till din installation men kan nollställa ditt lösenord om och om igen, dvs väldigt irriterande.
Ladda ner WordPress 2.8.4 »
Ladda ner Svenska WordPress 2.8.4 »
Hittar du konstigheter eller saker som behöver ändras i de svenska WordPress-paketet eller i den svenska språkfilen så kan du rapportera detta i vår trac.
Lycka till med din uppgradering/installation!
WordPress 2.8.3, säkerhetsuppgradering
måndag, 3 augusti, 2009 kl 18:36
0
WordPress 2.8.3 är just släppt och är en uppföljning på de säkerhetsuppdateringar som skedde i och med 2.8.2 då man missade vissa delar. Man bör med andra ord uppgradera sin installation så snart som möjligt för att vara på den säkra sidan.
Ladda ner WordPress 2.8.3 »
Ladda ner Svenska WordPress 2.8.3 »
Hittar du konstigheter eller saker som behöver ändras i de svenska WordPress-paketet eller i den svenska språkfilen så kan du rapportera detta i vår trac.
Lycka till med din uppgradering/installation!
WordPress 2.8.2, säkerhetsuppdatering
måndag, 20 juli, 2009 kl 13:06
1
WordPress 2.8.2 är en säkerhetsuppgradering då man upptäckt säkerhetsluckor i visningen av kommentarer i adminpanelen som kan leda till att obehöriga får tillgång till administrationen (XSS sårbarhet). Det är med andra ord rekommenderat att uppgradera så snart man kan!
Ladda ner WordPress 2.8.2 »
Ladda ner Svenska WordPress 2.8.2 »
Hittar du konstigheter eller saker som behöver ändras i de svenska WordPress-paketet eller i den svenska språkfilen så kan du rapportera detta i vår trac.
Lycka till med din uppgradering/installation!
WordPress 2.8.1
fredag, 10 juli, 2009 kl 00:39
1
Då var nästa skarpa version av WordPress redan här. Man har nu släppt WordPress 2.8.1 för att fixa ett antal ihärdiga fel som upptäckts i och med 2.8. Man har bland annat åtgärdat fel som uppstått när man försökt uppgradera WordPress automatiskt. Detta är även en rekommenderad säkerhetsuppdatering då man upptäckt att vissa administrationssidor för olika tillägg kan ge olovlig tillgång till en WordPress-installation (gällde bara vissa tillägg). Du kan se vad som uppdaterats i WordPress trac.
Ladda ner WordPress 2.8.1 »
Ladda ner Svenska WordPress 2.8.1 »
Hittar du konstigheter eller saker som behöver ändras i de svenska WordPress-paketet eller i den svenska språkfilen så kan du rapportera detta i vår trac.
Lycka till med din uppgradering/installation!
WordPress 2.6.5
tisdag, 25 november, 2008 kl 19:28
0
Det har just släppts en kanske något oväntad version 2.6.5 av WordPress. Detta är en säkerhetsuppdatering som bör installeras omedelbart om man vet med sig att man ligger på en virtuell server som kör Apache 2.x. Man har upptäckt säkerhetshål som rör XSS. Denna version innehåller även 3 andra mindre uppdatering. Vill man bara få säkerhetshålen täpta så räcker det med att kopiera wp-includes/feed.php och wp-includes/version.php från 2.6.5 paketet.
Varför inte 2.6.4? Eftersom det dök upp falska versioner av WordPress märkta som 2.6.4 så har man valt att för att inte förvirra att döpa den nya versionen till 2.6.5.
WordPress 2.6.3
fredag, 24 oktober, 2008 kl 01:48
0
WordPress 2.6.3 släpptes nu i natt och är en säkerhetsuppdatering för ev. hål i ett kodbibliotek, samma bibliotek som hämtar flöden för adminpanelen i din WordPress-installation. Med andra ord så är detta en bra uppdatering att göra om du vill vara på den säkra sidan.
Du behöver inte göra en fullständig uppgradering av WordPress om du inte känner för det. Det räcker att byta ut dom två filer som blivit uppdaterade.
wp-includes/class-snoopy.php
wp-includes/version.php
Språkfilen är uppdaterad som vanligt 
och kan hittas på WP-Support Sverige
FRA-lagen
lördag, 21 juni, 2008 kl 21:09
1
Det har varit mycket snack om detta den senaste tiden såklart. Nu känner jag att ja kan inte hålla mig längre jag heller. Måste skriva av mig och visa vad jag tycker.
Det finns många aspekter av denna lag och den verksamhet som skett runt beslutet. Man kan ju börja med att inse hur dålig verklighetsuppfattning de svenska politikerna verkligen har. Att man för det första tror att en sådan här lag skulle stopp ev. terrorplaner är ju direkt skrattretande. Vem tror att en terrorist idag använder en registrerad telefon, en registrerad anslutning eller ett icke krypterat mail? Vad ändrar då lagen? Jo den förstör svenskens integretet, inte ett dugg annat.
Ett exempel på den extremt taskiga verklighetsuppfattningen är Centerns Lena Forsman, som tydligen tror att nu gäller inte den svenska yttrandefriheten längre heller (Källa). Skrämmande! Lena Forsman ring min chef (jag själv) så ska du få höra ett par ”riktiga” svordommar.
En annan skrämmande del i detta är påtryckningar som ägt rum mot dom som röstade i riksdagen. Tydligen tror inte idioter som Fredrik Reinfeldt att Sverige är en demokrati då man hotat partimedlemmar att dom skulle bli av med jobbet om dom inte röstade ”ja” till lagen. Det är pinsamt att en sådan person tillåts vara statsminister. Samtidigt är det minst lika pinsamt att de personer som blivit påtryckta inte står upp för den demokrati som Sverige ska ha! Ett gäng riktiga jävla ynkryggar.
Sveriges genom tiderna fegaste personer är som följer:
