Kategorie: Security

WordPress 4.9.1 – Security and Maintenance Release

2 Wochen nach der Veröffentlichung der 4.9 Version von WordPress kommt das erste Core Update. Dabei wurde u. a. eine wichtige Lücke gestopft mit der das Systeme kompromittiert werden kann. Außerdem wurden auch einige Fehler korrigiert. Hier die Info der offiziellen Projekt-Website: WordPress 4.9.1 Security and Maintenance Release  

WordPress 4.8.3 Security Release

Es wird geraten umgehend auf die neue WordPress Version zu aktualisieren. Hauptsächlich wurde eine Funktion zum Aufbereiten von Datenbankabfragen überarbeitet, die ggf. ausgenutzt werden könnte, um das System zu kompromittieren. Hier sind die Release Infos von wordpress.org: https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/

WordPress 4.8.2 Security Release

Es wird empfohlen das Update schnell einzuspielen, weil einige neu entdeckten Sicherheitslücken (hauptsächlich XSS – Cross Site Scripting) dabei geschlossen werden. Außerdem wurden auch einige Bugs gefixt. Die genauen Release Infos sind hier zu finden: WordPress 4.8.2 Security and Maintenance Release

WordPress 4.7.5 Security Release

Es wird empfohlen WordPress rasch zu updaten, da das neue Update zahlreiche (6) Sicherheitslücken schließt: Ungenügende Validierung von Weiterleitungen einer HTTP-Klasse Unsauberes Verarbeiten von META Daten in der XML-RPC API Fehlen von META Daten Überprüfungen in der XML-RPC API Cross Site Request Forgery (CSRF) Lücke in Bezug auf Filesystem Anmeldedaten Cross-Site Scripting (XSS) Lücke beim… Weiter »

WordPress 4.7.1 – Security und Maintenance Release

Ungefähr 1 Monat nach Erscheinen der 4.7 Version gibt es das erste minor Update, wobei damit zahlreiche Punkte zum Thema Sicherheit behandelt werden, u. a.: Remote code execution (RCE) in PHPMailer Cross-site scripting (XSS) via Plugin-Namen oder Versionsheader in update-core.php. Cross-site Request Forgery (CSRF) über Flash-Datei Upload. Cross-site scripting (XSS) über fallback Theme-Namen. Cross-Site Request… Weiter »

Das war das Meetup bei SaaS Web

Mal wieder ein nettes Meetup mit ca. 12-13 Teilnehmern mit einem sehr interessanten Vortrag von Martin zum Thema Sicherheit von (WordPress) Websites. Leider gibt es keine Fotos von dem Treffen.. aber immerhin ist der Vortrag auf der Website im Downloads-Breich zu finden, bzw. direkt auf Slideshare. Nochmals danke an unsere Sponsoren, die für die ganzen… Weiter »

WordPress 4.6.1 Security und Maintenance Release

Heute, schon knapp 3 Wochen nach dem 4.6-Release, wird die Version 4.6.1 veröffentlicht. 2 relevante Sicherheitsprobleme werden gefixt: eine Cross-Site Scripting Sicherheitslücke via Bildnamen ein Path traversal im Upgrade Package Uploader Mit dem Upgrade kommen noch einige Bugfixes dazu. Hier gibt es die offiziellen Infos: https://wordpress.org/news/2016/09/wordpress-4-6-1-security-and-maintenance-release