WordPress Sicherheitsupdate auf Version 4.2.4

WordPress Sicherheitsupdate auf Version 4.2.4

Soeben erschienen ist Version 4.2.4 (4.1.7, 4.0.7, 3.9.8, 3.8.10, 3.7.10)  von WordPress. Durch die hiermit gestopfte Lücke ist es, mittels SQL Injection, möglich die Datenbank zu manipulieren. Dadurch könnten z.B. neue Admin User angelegt werden. Betroffen sind alle Version ab 3.7….

WordPress Sicherheitsupdate auf Version 4.2.3

WordPress Sicherheitsupdate auf Version 4.2.3

Alle WordPress Versionen bis zu 4.2.2 sind von einer Lücke betroffen, welche es Benutzern mit der Mitarbeiter oder Autor Rolle ermöglicht, die Seite zu kompromittieren. Außerdem wurde auch noch ein Problem behoben durch welches es Benutzern mit einer Benachrichtigen Berechtigung ermöglichte…

Sicherheit: Theme Makers – Informationsabfluss in Themes

Sicherheit: Theme Makers – Informationsabfluss in Themes

Aufgepasst falls ihr ein Theme von Theme Makers einsetzen solltet, hier gibt es ein Problem mit Informationsabfluss! Durch einen Schwachstelle im Theme werden sensitive Benutzer Informationen im Verzeichnis /tmm_db_migrate/wp_users.dat gespeichert. In dieser Datei stehen dann Angaben zu den Usern nach…