Schlagwort: XSS

WordPress 5.1.1 – Security & Maintenance Release

Die neue WordPress Version schließt einige Sicherheitslücken, insbesondere eine in Bezug mit der Kommentarfunktion. Obwohl es sich um ein Maintenance Release handelt ist u. a. eine neue Funktion integriert worden: Hosts können dem WordPress Admin die Möglichkeit geben über ein Button, die PHP Version upzugraden (ab WordPress 5.2 wird PHP 5.6 als kleinste PHP Version… Weiter »

WordPress 4.8.2 Security Release

Es wird empfohlen das Update schnell einzuspielen, weil einige neu entdeckten Sicherheitslücken (hauptsächlich XSS – Cross Site Scripting) dabei geschlossen werden. Außerdem wurden auch einige Bugs gefixt. Die genauen Release Infos sind hier zu finden: WordPress 4.8.2 Security and Maintenance Release

WordPress 4.7.5 Security Release

Es wird empfohlen WordPress rasch zu updaten, da das neue Update zahlreiche (6) Sicherheitslücken schließt: Ungenügende Validierung von Weiterleitungen einer HTTP-Klasse Unsauberes Verarbeiten von META Daten in der XML-RPC API Fehlen von META Daten Überprüfungen in der XML-RPC API Cross Site Request Forgery (CSRF) Lücke in Bezug auf Filesystem Anmeldedaten Cross-Site Scripting (XSS) Lücke beim… Weiter »

WordPress 4.7.1 – Security und Maintenance Release

Ungefähr 1 Monat nach Erscheinen der 4.7 Version gibt es das erste minor Update, wobei damit zahlreiche Punkte zum Thema Sicherheit behandelt werden, u. a.: Remote code execution (RCE) in PHPMailer Cross-site scripting (XSS) via Plugin-Namen oder Versionsheader in update-core.php. Cross-site Request Forgery (CSRF) über Flash-Datei Upload. Cross-site scripting (XSS) über fallback Theme-Namen. Cross-Site Request… Weiter »

WordPress 4.6.1 Security und Maintenance Release

Heute, schon knapp 3 Wochen nach dem 4.6-Release, wird die Version 4.6.1 veröffentlicht. 2 relevante Sicherheitsprobleme werden gefixt: eine Cross-Site Scripting Sicherheitslücke via Bildnamen ein Path traversal im Upgrade Package Uploader Mit dem Upgrade kommen noch einige Bugfixes dazu. Hier gibt es die offiziellen Infos: https://wordpress.org/news/2016/09/wordpress-4-6-1-security-and-maintenance-release