Kategorie: Security

WooCommerce 3.5.7 – Security Update

Lediglich ein Eintrag im Changelog: Methode zum Regenerieren der State-Fields wurde geändert, um die Werte ordentlich zu formatieren (escapen – das ist aber kein deutsch).

WordPress 5.1.1 – Security & Maintenance Release

Die neue WordPress Version schließt einige Sicherheitslücken, insbesondere eine in Bezug mit der Kommentarfunktion. Obwohl es sich um ein Maintenance Release handelt ist u. a. eine neue Funktion integriert worden: Hosts können dem WordPress Admin die Möglichkeit geben über ein Button, die PHP Version upzugraden (ab WordPress 5.2 wird PHP 5.6 als kleinste PHP Version… Weiter »

WordPress 5.0.1 – Security Update

Die Sicherheits-Fixes sind auch für ältere WordPress Versionen erhältlich (4.9.9 für diejenigen, die noch nicht auf 5.0 geupdatet hatten). Hier eine Kurzfassung der gelösten Fehler: Autoren können Metadaten ändern um Dateien zu löschen wozu sie nicht berechtigt sind Autoren können Posts erstellen mit nicht erlaubten Post-Typen Mitarbeiter (Contributor) kann Metadaten sammeln aus gezielten PHP Object… Weiter »

WordPress 4.9.7 – Security and Maintenance

Es gib ein Update für WordPress und es ist natürlich wichtig, das Update auch schnell einzuspielen, da es auch Sicherheitsprobleme löst – u. a. die Möglichkeit für Nutzer mit bestimmten Berechtigungen Dateien außerhalb des upload-Verzeichnisses zu löschen. Ansonsten wurden zahlreiche Bugs gefixt. Hier gibt es die Infos: https://wordpress.org/news/2018/07/wordpress-4-9-7-security-and-maintenance-release/

WordPress 4.9.5: Security und Maintenance Release

Es wird empfohlen das Update dringend auszuführen. Neben den drei Sicherheitsaktualisierungen, gab es 25 Bugfixes. Security: localhost soll nicht wie der default host behandelt werden. Safe Redirects sollen bei der login Seite genutzt werden, wenn SSL erzwungen wird. Sicherstellung, dass der Versions-String richtig escaped wurde für die Anzeige der Version im Meta Generator Tag. Hier… Weiter »

WordPress 4.9.1 – Security and Maintenance Release

2 Wochen nach der Veröffentlichung der 4.9 Version von WordPress kommt das erste Core Update. Dabei wurde u. a. eine wichtige Lücke gestopft mit der das Systeme kompromittiert werden kann. Außerdem wurden auch einige Fehler korrigiert. Hier die Info der offiziellen Projekt-Website: WordPress 4.9.1 Security and Maintenance Release  

WordPress 4.8.3 Security Release

Es wird geraten umgehend auf die neue WordPress Version zu aktualisieren. Hauptsächlich wurde eine Funktion zum Aufbereiten von Datenbankabfragen überarbeitet, die ggf. ausgenutzt werden könnte, um das System zu kompromittieren. Hier sind die Release Infos von wordpress.org: https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/

WordPress 4.8.2 Security Release

Es wird empfohlen das Update schnell einzuspielen, weil einige neu entdeckten Sicherheitslücken (hauptsächlich XSS – Cross Site Scripting) dabei geschlossen werden. Außerdem wurden auch einige Bugs gefixt. Die genauen Release Infos sind hier zu finden: WordPress 4.8.2 Security and Maintenance Release