Der Dwarslöper

Am Anfang war die Flaschenpost. Skurrile Gedanken und Meinungen. Geschüttelt. Nicht gerührt.

Von wegen gehackt

17, 6, 2009 von dauni | 7 Kommentare

Der von dem Crash ebenfalls betroffene Freischwimmer hat herausgefunden, was wirklich mit unseren Blogs geschah. Und zwar auf der Webseite Talkpress von Robert Wetzlmayr.

Wie das Upgrade auf 2.8 einen Server plattmachen kann…

Die automatische Updatefunktion in WordPress 2.8 beinhaltet einen kleinen Tippfehler, der unter ungünstigen Umständen dazu führen kann, dass Dateien am Webspace gelöscht werden. Wie das im Detail vor sich geht, kann man im Beitrag von Heiko “codestyling” Rabe nachlesen.

Alte Hasen wird das vorerst nicht erschrecken, die machen doch ohnehin Backups der ganzen Datenbank und auch der alten WordPress-Installation vor jedem Update – und sind damit ebenso wenig in Sicherheit wie die “Einfach drüberbügeln”-Fraktion.

Denn: Der WordPress-Bug hat Rundumschlag-Qualitäten und löscht Dateien nicht nur im Verzeichnis, in dem der gerade aktualisierte Blog gespeichert ist, sondern bei ungünstig gesetzten Zugriffsrechten auch in allen umliegenden oder darüber liegenden Verzeichnissen und damit vielleicht auch Inhalte anderer Domains auf dem selben Webspace.

Einzige Lösung ist, ein komplettes Backup inklusive aller Uploads in wp-content von allen Websites zu ziehen, bevor das Ein-Klick-Upgrade auf WordPress 2.8 angestoßen wird. Ironischerweise kann also ein konventionelles WordPress-Upgrade über FTP Zeit sparen…

Meine “Untermieter” trifft keine Schuld. Ich werde auf jeden Fall mit dem Update warten. Soviel Zeit muss sein.
.

Verwandte Artikel

7 Kommentare

Schreibe einen Kommentar →

  1. pulmoll
    17, 6, 2009 um 23:32 Uhr

    und rausgefunden habe ich übriegsn durch eine alte installation in einem anderen blog, das noch auf wp 2.5 läuft und wo einem in der newsspalte die meldung direkt ansprang…danke übrigens für die beruhigende mail ;)

  2. Ralf
    17, 6, 2009 um 23:32 Uhr

    Wie heißt es doch so schön: Don`t touch running systems *Duckundweg*

  3. Ecki
    17, 6, 2009 um 23:59 Uhr

    @ Ralf: Sag das bitte auch den Crackern, die veröffentlichte Bugs in veralteten Softwareinstallationen ausnützen. Mal ne Woche warten, bis die ersten Bugs erkannt und behoben sind, ist kein Thema. Aber jetzt noch mit uralten WP-Versionen zu arbeiten, nur weil es bequem ist, ist fahrlässig.

  4. Pingback: » Blog gehackt? (So etwas sagte der Hoster … Nachtwächter-Blah

  5. Pingback: trueten.de - Willkommen in unserem Blog!

  6. Pingback: Was mir heute wichtig erscheint #121 >> Beitrag, Deutschland, VIAN, BORIS, Menschen, April, Fluss, Künstlers >> Womblog [Worte oder mehr]

  7. dauni
    18, 6, 2009 um 22:31 Uhr

    @pulmoll: wie sagt der Norddeutsche: da nicht für ;-)
    @ecki+ralf: ich bleibe schon immer dicht dran, aber nicht sofort die neueste. Meist kommt ja auch gleich was nach. Bin damit bisher gut gefahren.

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.

*


Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: