Kritische Lücke in Jetpack – Jetzt updaten auf Version 4.0.3

security

Wie im Jetpack Blog zu lesen ist, wurde durch Sucuri eine kritische Lücke in Jetpack ab Version 2.0 gefunden. Die Lücke entsteht beim Verarbeiten von Shortcodes. Derzeit gibt es keine Hinweise darauf, dass die Lücke ausgenutzt wird. Da der Fehler jetzt aber veröffentlicht wurde, kann das ggf. nicht lange dauern. Aus diesem Grund ist das sofortige […]

iThemes Security (Better WP Security) Sicherheitslücke bei den Zugriffsrechten

security

Im Sicherheitsplugin von iThemes Security (Better WP Security) gibt es ein Problem mit den Zugriffsrechten, dieses wurde Gestern veröffentlicht. Dadurch ist es möglich, dass ein Angreifer Zugriff auf die Backups und Logfiles erhält. Diese Daten werden in einem Verzeichnis abgespeichert, welches für jeden lesbar ist wp-content/uploads/ithemes-security/backups hier wird zwar ein .htaccess zum Schutz dieser Daten […]

Da isses ja – WordPress Version 4.5 erschienen

wordpress

Wer in sein WP Dashboard schaut – wird dort die Nachricht finden, dass WordPress 4.5 erschienen ist. Ab sofort kann man sich also auf die neue Version stürzen, diese ist nach dem Jazz Musiker xxxxx benannt. Komischer Name, aber das Changelog will es so 🙂 Spaß beiseite – hat man wohl übersehen, wie noch ein […]

Let’s Encrypt verlässt die Beta Phase

wordpress

Let’s Encrypt – den Namen haben vermutlich schon einige von euch gehört – verlässt Heute die Beta Phase. Die Beta startete im September 2015 – seither hat Let’s Encrypt mehr als 1,7 Millionen kostenfreie Zertifikate ausgestellt. Man hat sich zum Ziel gesetzt 100% des Webs zu verschlüsseln – das wird es sicherlich nicht werden, aber […]

HTTP/2 mit Nginx version 1.9.14 Probleme

Error

Zu NGINX gibt es ein Update auf Version 1.9.14, hier werden laut Changelog einige Bugs behoben, sowie 2 neue Features eingeführt. Zu jedem behobenen Bug gehört in der Regel auch ein neuer Bug 🙂 So hier Heute auf wpinfos.de zu bewundern gewesen (Debian, NGINX, php-fcgi) Der Fehler tritt auf, wenn man http/2 nutzt. Die Seite […]