Ungefähr 1 Monat nach Erscheinen der 4.7 Version gibt es das erste minor Update, wobei damit zahlreiche Punkte zum Thema Sicherheit behandelt werden, u. a.: Remote code execution (RCE) in PHPMailer Cross-site scripting (XSS) via Plugin-Namen oder Versionsheader in update-core.php. Cross-site Request Forgery (CSRF) über Flash-Datei Upload. Cross-site scripting (XSS) über fallback Theme-Namen. Cross-Site Request… Weiter »
Kategorie: Security
Das war das Meetup bei SaaS Web
Mal wieder ein nettes Meetup mit ca. 12-13 Teilnehmern mit einem sehr interessanten Vortrag von Martin zum Thema Sicherheit von (WordPress) Websites. Leider gibt es keine Fotos von dem Treffen.. aber immerhin ist der Vortrag auf der Website im Downloads-Breich zu finden, bzw. direkt auf Slideshare. Nochmals danke an unsere Sponsoren, die für die ganzen… Weiter »
WordPress 4.6.1 Security und Maintenance Release
Heute, schon knapp 3 Wochen nach dem 4.6-Release, wird die Version 4.6.1 veröffentlicht. 2 relevante Sicherheitsprobleme werden gefixt: eine Cross-Site Scripting Sicherheitslücke via Bildnamen ein Path traversal im Upgrade Package Uploader Mit dem Upgrade kommen noch einige Bugfixes dazu. Hier gibt es die offiziellen Infos: https://wordpress.org/news/2016/09/wordpress-4-6-1-security-and-maintenance-release
Maintenance und Security Release – WordPress 4.5.3 jetzt veröffentlicht
Es gibt zahlreiche Security Fixes und nicht wenige korrigierte Fehler. Es wird empfohlen schnell das Update durchzuführen. Hier sind die Informationen zum Release: WordPress 4.5.3 Maintenance and Security Release
Security and Maintenance Release – WordPress 4.4.2
Das Release beinhaltet 2 Sicherheits-Fixes und einige Bug-Fixes. Die Liste der Änderungen im Detail gibt es hier zu sehen.
Security and Maintenance Release – WordPress 4.4.1
Das erste Release für 2016 ist ein Security und Maintenance Release in dem zahlreiche Bugs gefixt wurden und mindestens eine Cross-Site Scripting Lücke geschlossen wurde. Hier gibt es die offizielle Release Info.
WordPress Security Release 4.3.1
Ein wichtiges Security und Maintenance Update – https://wordpress.org/news/2015/09/wordpress-4-3-1/
WordPress Security & Maintenance Update – WP 4.2.4
Bald kommt WordPress 4.3 heraus, aber… zuerst noch das 4.2.4 Update einspielen. Es ist wichtig, da doch einige sicherheitsrelevante Aktualisierungen implementiert wurden. Hier gibt es den Changelog.
WordPress Maintenance Update – WP 4.2.3
Das neue Update schließt ein paar kritische Sicherheitslücken und sollte deshalb auch schnell eingespielt werden. Ein paar Bugs wurden zudem auch gefixt. Informationen zum Update Changelog gibt es hier.
WordPress 4.2.2 Security Release
Der Strom reißt nicht ab – schon kommt das nächste Update. Allerdings geht es wieder hauptsächlich sicherheitsrelevante Aktualisierungen (XSS-Lücken). Es wird geraten schnellstmöglichst die WordPress Installationen zu updaten. Hier geht es zum offiziellen Changelog-Beitrag.
Sponsors
Gold Sponsors
