security

Kritische Lücke in Jetpack - Jetzt updaten auf Version 4.0.3

Wie im Jetpack Blog zu lesen ist, wurde durch Sucuri eine kritische Lücke in Jetpack ab Version 2.0 gefunden. Die Lücke entsteht beim Verarbeiten von Shortcodes. Derzeit gibt es keine Hinweise darauf, dass die Lücke ausgenutzt wird. Da…
security

iThemes Security (Better WP Security) Sicherheitslücke bei den Zugriffsrechten

Im Sicherheitsplugin von iThemes Security (Better WP Security) gibt es ein Problem mit den Zugriffsrechten, dieses wurde Gestern veröffentlicht. Dadurch ist es möglich, dass ein Angreifer Zugriff auf die Backups und Logfiles erhält. Diese…
security

Elegant Themes Schwachstelle: DIVI und weitere - dringend updaten!

Bei Themes von Elegant Themes gibt es eine Schwachstelle durch die es registrierten Benutzern eines Blogs, egal welche Rolle sie haben, möglich ist, ihr Berechtigung zu erhöhen (Divi und Extra Theme). Dadurch können sie dann verschiedene…
security

Wordpress Sicherheitsupdate 4.4.1 erschienen - XSS Lücke geschlossen

Soeben erschienen ist Version 4.4.1 von Wordpress * - mit diesem Release wird eine Sicherheitslücke geschlossen, die es einem Angreifer ermöglicht per cross-site scripting die Seite zu kompromitieren. Die Release Notes  listen 52 behobene…
security

WordPress Security Update auf Version 4.3.1 und 4.2.5 erschienen

Soeben erschienen ist Version 4.3.1 (4.2.5, 4.1.8, etc) von Wordpress. Dieser Version schließt eine XSS Lücke beim bearbeiten von Shortcode Tags (CVE-2015-5714), welcher von Shanar Tal und Netanel Rubin von Check Point gemeldet wurde. Die…