Tipps & Tricks, Alltagsthemen und Webentwicklung

WordPress – Jeder kann upgrade.php von Blogs aufrufen?

am 28. Januar 2007 | Kategorie:WordPress

Im Zuge meines Upgrades auf die neue WordPress Version 2.1 ist mir aufgefallen das “fast” jeder bekannte Blog es ermöglicht einfach PHP-Dateien aus dem WP-Admin Verzeichnis aufzurufen.

Besonders halt auch die Datei
http://webseite.de/wp-admin/upgrade.php ist mir da ins Auge gefallen.

Nun stellt sich für mich die Fragen:

  • Kann das ein Problem sein?
  • Soll das so sein oder ist das die Nachlässigkeit der Blogbetreiber?

Probiert es mal irgendwo aus. Mich hat das halt sehr gewundert!
Was sagt Ihr so dazu?

Tags:

Diesen Artikel weiterempfehlen:

Dieser Beitrag wurde veröffentlicht am Sonntag, 28. Januar 2007 unter der Kategorie: WordPress. Hat Dir dieser Beitrag gefallen? Dann abonniere doch neue Beiträge per RSS Feed oder E-Mail, so wirst Du bequem über Neuigkeiten auf meinem Blog informiert.

Du kannst neue Kommentare zum Artikel per RSS 2.0 Kommentar-Feed abonieren, gerne auch einen eigenen Kommentar oder einen Trackback von Deiner eigenen Seite hinterlassen.
Du kannst auch mit Hilfe einer der Social Bookmarking Buttons diesen Beitrag mit anderen teilen.

Statistik: read: 3588 · today: 2 · last: 11. Februar 2012

5 Top Artikel des Tages

  1. Neue Windows 7 Desktop Hintergrundbilder (88)
  2. Firefox 3.5 – Privater Modus (61)
  3. iTunes: Eigene Cover kostenlos nachladen (19)
  4. USB 3.0 und der “Medion Datenhafen 3″ (16)
  5. Welche deutschen Social Bookmarking Dienste verwendet Ihr? (12)

3 Kommentare (Hinterlasse einen Kommentar »)

  1. Horst Schulte
    am 2. Februar 2007 um 23:21

    Ich vermute fast, es ist eine Fangfrage deinerseits. Ich habe die Version von Blattschatten durch meinen Provider (Tools) installieren lassen und siehe da, sowohl die install.php als auch die upgrade.php waren noch da. Ohhh. Ich glaube, dass ist nicht gut — gar nicht gut. Jetzt habe ich sie mal schnell gelöscht.

    >> Antworten
  2. Stefan
    am 3. Februar 2007 um 10:44

    Deine Vermutung mit der Fangfrage ist richtig!
    Mir ist nur aufgefallen, das viele sehr bekannte Blogs diese Dateien auch frei zugänglich haben.

    Die Frage ist nun welche Dateien muss man nach einer Erfolgreichen Installation löschen? Welche Rechte muss man genau auf das Admin Verzeichnis legen usw.?

    Da muss ich noch mal auf die Suche gehen.

    >> Antworten
  3. Elias Lange
    am 9. Februar 2007 um 17:54

    Probiere mich auch gerade an WP 2.0.8 – da funktioniert der Aufruf der Dateien auch. Werde ich gleich mal rauslöschen…

    Glaube die Rechte (CHMOD) der WP Ordner werden bei der ersten Installation automatisch auf 755 gesetzt.

    >> Antworten

Schreibe einen Kommentar

Bitte benutzt nur eure Namen oder Nicknamen. Einträge mit Keywords oder offensichtliche Werbelinks werden als Spam markiert und gelöscht. Solltet ihr euren Kommentar nicht sofort sehen, so ist er wohl in der Spam-Sandbox gelandet. Ich werde ihn dann schnellst möglich bearbeiten.

Eigene Projekte

Sonstiges

no-nofollow Bewerte meinen Blog auf dem Blog-Verzeichnis bloggerei.de Web Development & Design Blogs - Blog Top Sites