Inlägg taggade säkerhet

Bloggat om allt från - film, WordPress, open source till hårdvara.

WordPress 2.8.6

WordPress 2.8.6 är släppt och även detta är en säkerhetsuppgradering. Det är med andra ord rekommenderat att uppgradera så snart som möjligt (speciellt om du tillåter registrering av nya användare på din sida). Man har dels hittat ytterligare en XSS-sårbarhet och dels en säkerhetsrisk med filnamn av uppladdade filer på vissa apache-installationer. Det ska naturligtvis ses som en bra sak att vi ser så här många säkerhetsreleaser som har kommit de senaste månaderna. Det betyder att man är snabba med att täppa igen eventuella säkerhetsbrister. Mer kan man läsa i WordPress utvecklingsblogg. Ladda ner WordPress 2.8.6 » Ladda ner Svenska…

0Läs mer

WordPress 2.8.5

WordPress 2.8.5 har släppts och är framför allt en uppgradering för att förbättra säkerheten. Man har under de senaste månaderna jobbat hårt med kommande WordPress 2.9 och i och med det arbetet så har man hittat ett antal potentiella säkerhetsluckor som man nu alltså väljer att på ett förebyggande sätt täppa till med en version 2.8.5. Detta är med andra ord en uppgradering som rekommenderas för att hålla sin installation skyddad från angrepp av olika slag. Man har bland annat åtgärdat eventuella möjligheter till ”Trackback Denial-of-Service” attacker, gjort ett flertal förbättringar i koden och åtgärdat ett antal småbuggar. Läs mer…

0Läs mer

Uppgradera alltid WordPress

Som många säkert upptäckt så har det pratats mycket om WordPress och säkerhet på senaste tiden. Dels så har vi haft inte mindre än 3st säkerhetsreleaser för WordPress 2.8. Nu i början av september så har man även upptäckt att det gått en våg av attacker mot äldre versioner av WordPress. Denna attack går ut på att manipulera din permalänksstruktur och skapa en bakdörr för intrång i din installation. Den första indikationen på att du har blivit attackerad om du använder en äldre version av WordPress är att dina permalänkar inte fungerar som de ska och innehåller märkliga tecken, dessa…

1Läs mer

WordPress 2.8.4, säkerhetsuppgradering

WordPress 2.8.4 är släppt då ytterligare ett sårbarhet har påträffats. Detta är en sårbarhet som angripare kan använda för att kringgå säkerhetskontrollen vid återställning av lösenord genom att använda en specialanpassad URL. Resultatet blir att den första användaren som inte har en nyckel i databasen (vanligtvis användaren admin) får sitt lösenord återställt. Angriparen får inte tillgång till din installation men kan nollställa ditt lösenord om och om igen, dvs väldigt irriterande. Ladda ner WordPress 2.8.4 » Ladda ner Svenska WordPress 2.8.4 » Hittar du konstigheter eller saker som behöver ändras i de svenska WordPress-paketet eller i den svenska språkfilen så…

0Läs mer

WordPress 2.8.3, säkerhetsuppgradering

WordPress 2.8.3 är just släppt och är en uppföljning på de säkerhetsuppdateringar som skedde i och med 2.8.2 då man missade vissa delar. Man bör med andra ord uppgradera sin installation så snart som möjligt för att vara på den säkra sidan. Ladda ner WordPress 2.8.3 » Ladda ner Svenska WordPress 2.8.3 » Hittar du konstigheter eller saker som behöver ändras i de svenska WordPress-paketet eller i den svenska språkfilen så kan du rapportera detta i vår trac. Lycka till med din uppgradering/installation!

0Läs mer

WordPress 2.8.2, säkerhetsuppdatering

WordPress 2.8.2 är en säkerhetsuppgradering då man upptäckt säkerhetsluckor i visningen av kommentarer i adminpanelen som kan leda till att obehöriga får tillgång till administrationen (XSS sårbarhet). Det är med andra ord rekommenderat att uppgradera så snart man kan! Ladda ner WordPress 2.8.2 » Ladda ner Svenska WordPress 2.8.2 » Hittar du konstigheter eller saker som behöver ändras i de svenska WordPress-paketet eller i den svenska språkfilen så kan du rapportera detta i vår trac. Lycka till med din uppgradering/installation!

1Läs mer

WordPress 2.8.1

Då var nästa skarpa version av WordPress redan här. Man har nu släppt WordPress 2.8.1 för att fixa ett antal ihärdiga fel som upptäckts i och med 2.8. Man har bland annat åtgärdat fel som uppstått när man försökt uppgradera WordPress automatiskt. Detta är även en rekommenderad säkerhetsuppdatering då man upptäckt att vissa administrationssidor  för olika tillägg kan ge olovlig tillgång till en WordPress-installation (gällde bara vissa tillägg). Du kan se vad som uppdaterats i WordPress trac. Ladda ner WordPress 2.8.1 » Ladda ner Svenska WordPress 2.8.1 » Hittar du konstigheter eller saker som behöver ändras i de svenska WordPress-paketet…

1Läs mer

WordPress 2.6.5

Det har just släppts en kanske något oväntad version 2.6.5 av WordPress. Detta är en säkerhetsuppdatering som bör installeras omedelbart om man vet med sig att man ligger på en virtuell server som kör Apache 2.x. Man har upptäckt säkerhetshål som rör XSS. Denna version innehåller även 3 andra mindre uppdatering. Vill man bara få säkerhetshålen täpta så räcker det med att kopiera wp-includes/feed.php och wp-includes/version.php från 2.6.5 paketet. Varför inte 2.6.4? Eftersom det dök upp falska versioner av WordPress märkta som 2.6.4 så har man valt att för att inte förvirra att döpa den nya versionen till 2.6.5. Du…

0Läs mer

WordPress 2.6.3

WordPress 2.6.3 släpptes nu i natt och är en säkerhetsuppdatering för ev. hål i ett kodbibliotek, samma bibliotek som hämtar flöden för adminpanelen i din WordPress-installation. Med andra ord så är detta en bra uppdatering att göra om du vill vara på den säkra sidan. Du behöver inte göra en fullständig uppgradering av WordPress om du inte känner för det. Det räcker att byta ut dom två filer som blivit uppdaterade. wp-includes/class-snoopy.php wp-includes/version.php Språkfilen är uppdaterad som vanligt och kan hittas på  WP-Support Sverige

0Läs mer

FRA-lagen

Det har varit mycket snack om detta den senaste tiden såklart. Nu känner jag att ja kan inte hålla mig längre jag heller. Måste skriva av mig och visa vad jag tycker. Det finns många aspekter av denna lag och den verksamhet som skett runt beslutet. Man kan ju börja med att inse hur dålig verklighetsuppfattning de svenska politikerna verkligen har. Att man för det första tror att en sådan här lag skulle stopp ev. terrorplaner är ju direkt skrattretande. Vem tror att en terrorist idag använder en registrerad telefon, en registrerad anslutning eller ett icke krypterat mail? Vad ändrar…

1Läs mer