Sicherheitsstufe Bravo: Alles auf Moderation
Aus Sicherheitsgründen habe ich derzeit alle Kommentare auf moderiert gesetzt – es gibt offensichtlich eine Sicherheitslücke in WordPress, die noch nicht mit einem Update geschlossen ist. Deshalb geht bis auf Weiteres kein Kommentar raus, den ich nicht freigegeben habe.
Ich bitte um Verständnis, auch wenn das den Debattenfluss ein wenig hemmt. Hoffentlich ist das heute im Laufe des Tages erledigt.
Update 29. April: Alles auf dem neuesten Stand; alle Maschinen arbeiten einwandfrei (so sieht es jetzt jedenfalls aus…). Kommentareinschränkung wieder aufgehoben.
Also wenn es um diese bei Fefe verlinkte Geschichte geht – angeblich ist ein Patch da…
(siehe Upodate auf der Seite…)
http://klikki.fi/adv/wordpress2.html
Seit gestern Nacht stellt WordPress eine neue Version (v4.2.1) zur Verfügung, die die Lücke behebt (oder war das schon klar, aber die muss erst noch eingespielt werden?)
Mehr unter http://heise.de/-2622268 (nach unten blättern zu „Update 22 Uhr“)
yep, gesehen, muss noch eingespielt werden. Bin unterwegs, TOffz weiß Bescheid, und das wird schon…
Ich unterstelle mal ganz keck dass augengeradeaus.de ein durchaus interessantes Ziel für Angreifer ist, schon die Liste der Email-Adressen dürfte in den richtigen Kreisen ein wenig wert sein und gegen gezielte Zeroday-Angriffe ist ohnehin kein Kraut gewachsen.
Da kann man nur mal wieder zu einem anonymen Postfach bei einem Mailprovider des geringsten Misstrauens raten (ich habe sowas war aber zu ungeschickt das von Anfang an bei AG zu verwenden und jetzt ist das Kind ohnehin schon im Brunnen).
@Wait&C: Ging mir genauso und sehe ich wie Sie. Nur sehe ich das als ehemaliger Offz und mittlerweile zwar immer noch der Truppe und der Bw verbundener Projektleiter eines Bieterkonsortiums und damit rechtlich weit genug weg vom System, ziemlich unverkniffen.
„Der Lauscher an der Wand hört seine eigene Schand„, sofern es sich um Fakten oder auch freie Meinung handelt, und um keine groben Unwahrheiten.
Wieso sollen das also nicht interessierte und mündige Staatsbürger, kritische Medien sowie auch Politiker mitlesen und/oder darüber debattieren bzw. berichten? Gerade das G36-Dilemma oder das NH90-/SEA LION-Scenario – in denen z.B. meine Auftraggeber und auch ich absolut keinerlei „Aktien“ haben – ist da eines der vielen dankbaren Beispiele, wenn man anhand von Daten- und Kennblättern sowie Betriebsvorschriften und/oder anerkannten erfharen argumentiert.
Natürlich macht das bestimmte Herrschaften „fuchsteufelswild“, aber das ist deren Demokratieverständnis und Fehlerkultur, und diese sind nicht die meinigen. Deshalb halte ich auch wenig von absoluter Anonymität, weil das als Contrapart absolut nicht passt (bei aktiven Kameraden sieht das natürlich – leider – etwas anders aus).
@ Vtg-Amtmann:
Tatsächlich fände ich es sogar sehr wünschenswert, würde die Politik hier aktiv(er?) mitdiskutieren. Auf Facebook und Twitter tut sie das schließlich auch.
#Buerger
auf fb und twitter senden sie….hier werden sie leider auch unter der Guertellinie angegangen siehe die ausgeartete diskussion mit dem mdb kiesewetter…konstruktive kritikund feedback ist aus meiner sicht etwas anderes… wer Gaeste will muss sieauch so behandeln das meint nicht t.w.
@ Sönke Marahrens:
Dass dabei die gute Kinderstube im Blick behalten wird, habe ich einfach mal als gegeben vorausgesetzt. ;)
Falsch.
Bei Twitter soll die eigene Gefolgschaft beträllert werden.
Bei FB ebenso. Wahrscheinlich noch nicht mal selbst moderiert.
Bei AG trifft man auf Experten. Denen muss man zuhören (kostet Zeit) und mit fundierten Argumenten in der Diskussion bestehen (benötigt hohes Fachwissen).
Unter der Gürtellinie habe ich nichts lesen können, aber es wurde selbstverständluch knallhart in der Sache argumentiert. Jubelperser gibts woanders.
If you can’t stand the heat, get out of the kitchen.
Glaube die meisten User – zuminest der harte Kernn – haben sich mit Herrn MdB und O a.D. Kieswetter „Rauh aber hrzlich“ viel Mühe gegeben sowie Stil, Form, Verständnis und auch Toleranz gezeigt. Aber offenbar hat Herr O.K. die Plattform und deren Community kräftig unterschätzt!
Und wenn ich mich richtig erinnere, war es irgendwie peinlich, wenn der „Land- und Luft-Obrist“ von einem „Wasserobristen“ rhetorische Watschen bekommt, weil der argumentatorische Sprung einer zuviel war?
Vielleicht hätte Herr Präsident und O a.D. mal bei seinem Stellvertreter und O d.R. ein bischen in die Lehre gehen sollen? Erdel hätte m.M.n. die „Steife Briese“ und auch „die Hitze“ ausgehalten.
Mit http://www.reservistenverband.de/custom/download/pressemitteilungen/2015/150422_PM_G%2036%20Dialog%20gefordert.pdf würde doch ein guter Ansatz für einen „neuen Anlauf“ für Herrn Oberst bei AG bestehen?
Die Lücke tritt auf, wenn ein Kommentar auf Freischaltung wartet und ein Admin mit eingeblendeter WordPressleiste, auf der Seite diesen Kommentar sich anschaut – im Backend gibt es keine Gefahr und wenn die WordPressleiste ausgeblendet wird auch nicht.
Aber!
Die Lücke ist gerade dann aktiv, wenn Kommentare freigeschaltet werden müssen. D.h. diese Gegenmassnahme bewirkt erst das die Lücke ausgenutzt werden kann.