Von wegen gehackt

17th Juni 2009

posted in Bloggersdorf |

Der von dem Crash ebenfalls betroffene Freischwimmer hat herausgefunden, was wirklich mit unseren Blogs geschah. Und zwar auf der Webseite Talkpress von Robert Wetzlmayr.

Wie das Upgrade auf WordPress 2.8 einen Server plattmachen kann…

Die automatische Updatefunktion in WordPress 2.8 beinhaltet einen kleinen Tippfehler, der unter ungünstigen Umständen dazu führen kann, dass Dateien am Webspace gelöscht werden. Wie das im Detail vor sich geht, kann man im Beitrag von Heiko “codestyling” Rabe nachlesen.

Alte Hasen wird das vorerst nicht erschrecken, die machen doch ohnehin Backups der ganzen Datenbank und auch der alten WordPress-Installation vor jedem Update – und sind damit ebenso wenig in Sicherheit wie die “Einfach drüberbügeln”-Fraktion.

Denn: Der WordPress-Bug hat Rundumschlag-Qualitäten und löscht Dateien nicht nur im Verzeichnis, in dem der gerade aktualisierte Blog gespeichert ist, sondern bei ungünstig gesetzten Zugriffsrechten auch in allen umliegenden oder darüber liegenden Verzeichnissen und damit vielleicht auch Inhalte anderer Domains auf dem selben Webspace.

Einzige Lösung ist, ein komplettes Backup inklusive aller Uploads in wp-content von allen Websites zu ziehen, bevor das Ein-Klick-Upgrade auf WordPress 2.8 angestoßen wird. Ironischerweise kann also ein konventionelles WordPress-Upgrade über FTP Zeit sparen…

Meine “Untermieter” trifft keine Schuld. Ich werde auf jeden Fall mit dem Update warten. Soviel Zeit muss sein.
.

Verwandte Artikel

This entry was posted on Mittwoch, Juni 17th, 2009 at 23:21 and is filed under Bloggersdorf. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

On Juni 17th, 2009, pulmoll said:

und rausgefunden habe ich übriegsn durch eine alte installation in einem anderen blog, das noch auf wp 2.5 läuft und wo einem in der newsspalte die meldung direkt ansprang…danke übrigens für die beruhigende mail

On Juni 17th, 2009, Ralf said:

Wie heißt es doch so schön: Don`t touch running systems *Duckundweg*

On Juni 17th, 2009, Ecki said:

@ Ralf: Sag das bitte auch den Crackern, die veröffentlichte Bugs in veralteten Softwareinstallationen ausnützen. Mal ne Woche warten, bis die ersten Bugs erkannt und behoben sind, ist kein Thema. Aber jetzt noch mit uralten WP-Versionen zu arbeiten, nur weil es bequem ist, ist fahrlässig.

On Juni 18th, 2009, » Blog gehackt? (So etwas sagte der Hoster … Nachtwächter-Blah said:

[...] gehackt? (So etwas sagte der Hoster dazu.) Aber nein doch, einfach nur einen Upgrade auf WordPress 2.8 gemacht. Da nimmt man WordPress Wichs und Weg, mit einem Klick ist alles wech… [...]

On Juni 18th, 2009, trueten.de - Willkommen in unserem Blog! said:

Was mir heute wichtig erscheint #121…

Ausrede: Mit derselben Argumentation wie in Bayern / Baden – Württemberg und Niedersachsen – dem angeblichen Kampf gegen Neonazis – ist laut “Volksstimme” auch in Sachsen – Anhalt ein neues Versammlungsgesetz in der Mache. Siehe auch: http://www.v...

On Juni 18th, 2009, Was mir heute wichtig erscheint #121 >> Beitrag, Deutschland, VIAN, BORIS, Menschen, April, Fluss, Künstlers >> Womblog [Worte oder mehr] said:

[...] Warum ein Wordpress Update ganz schön schiefgehen kann und nicht immer Wolfgang S. oder Zensursula verantwortlich [...]

On Juni 18th, 2009, dauni said:

@pulmoll: wie sagt der Norddeutsche: da nicht für
@ecki+ralf: ich bleibe schon immer dicht dran, aber nicht sofort die neueste. Meist kommt ja auch gleich was nach. Bin damit bisher gut gefahren.