Kategorie: Security

WordPress 4.7.1 – Security und Maintenance Release

Ungefähr 1 Monat nach Erscheinen der 4.7 Version gibt es das erste minor Update, wobei damit zahlreiche Punkte zum Thema Sicherheit behandelt werden, u. a.: Remote code execution (RCE) in PHPMailer Cross-site scripting (XSS) via Plugin-Namen oder Versionsheader in update-core.php. Cross-site Request Forgery (CSRF) über Flash-Datei Upload. Cross-site scripting (XSS) über fallback Theme-Namen. Cross-Site Request… Weiter »

Das war das Meetup bei SaaS Web

Mal wieder ein nettes Meetup mit ca. 12-13 Teilnehmern mit einem sehr interessanten Vortrag von Martin zum Thema Sicherheit von (WordPress) Websites. Leider gibt es keine Fotos von dem Treffen.. aber immerhin ist der Vortrag auf der Website im Downloads-Breich zu finden, bzw. direkt auf Slideshare. Nochmals danke an unsere Sponsoren, die für die ganzen… Weiter »

WordPress 4.6.1 Security und Maintenance Release

Heute, schon knapp 3 Wochen nach dem 4.6-Release, wird die Version 4.6.1 veröffentlicht. 2 relevante Sicherheitsprobleme werden gefixt: eine Cross-Site Scripting Sicherheitslücke via Bildnamen ein Path traversal im Upgrade Package Uploader Mit dem Upgrade kommen noch einige Bugfixes dazu. Hier gibt es die offiziellen Infos: https://wordpress.org/news/2016/09/wordpress-4-6-1-security-and-maintenance-release

WordPress Maintenance Update – WP 4.2.3

Das neue Update schließt ein paar kritische Sicherheitslücken und sollte deshalb auch schnell eingespielt werden. Ein paar Bugs wurden zudem auch gefixt. Informationen zum Update Changelog gibt es hier.

WordPress 4.2.2 Security Release

Der Strom reißt nicht ab – schon kommt das nächste Update. Allerdings geht es wieder hauptsächlich sicherheitsrelevante Aktualisierungen (XSS-Lücken). Es wird geraten schnellstmöglichst die WordPress Installationen zu updaten. Hier geht es zum offiziellen Changelog-Beitrag.