Sicherheit: Theme Makers – Informationsabfluss in Themes
Sicherheitswarnungen

Sicherheit: Theme Makers – Informationsabfluss in Themes

Aufgepasst falls ihr ein Theme von Theme Makers einsetzen solltet, hier gibt es ein Problem mit Informationsabfluss! Durch einen Schwachstelle im Theme werden sensitive Benutzer Informationen im Verzeichnis /tmm_db_migrate/wp_users.dat gespeichert. In dieser Datei stehen dann Angaben zu den Usern nach…

Sicherheit: Yet Another Related Posts Plugin (YARPP) 4.2.4 mit Lücke
Sicherheitswarnungen

Sicherheit: Yet Another Related Posts Plugin (YARPP) 4.2.4 mit Lücke

Hier eine Warnung für das YARPP Plugin Version 4.2.4 – dieses Plugin kann ohne gültigen Token upgedatet werden. Diesen Umstand kann ein Angreifer nutzen, um einen Webseiten Administrator zu verleiten über den Aufruf einer bösartigen Seite, die YARPP Optionen zu…

Security: JetPack Plugin und TwentyFifteen Theme mit Sicherheitslücke
Sicherheitswarnungen

Security: JetPack Plugin und TwentyFifteen Theme mit Sicherheitslücke

Es tut sich eine neue Lücke auf – dieses mal sind das TwentyFifteen Theme, standardmäßig in WordPress Installationen enthalten, sowie das Jetpack Plugin betroffen. Genauer gesagt geht es um das hier enthaltene genericons Paket, welches laut Sucuri anfällig für einen DOM-basierten XSS…