security
Sicherheitswarnungen

WordPress Sicherheitsupdate auf Version 4.2.4

Soeben erschienen ist Version 4.2.4 (4.1.7, 4.0.7, 3.9.8, 3.8.10, 3.7.10)  von WordPress. Durch die hiermit gestopfte Lücke ist es, mittels SQL Injection, möglich die Datenbank zu manipulieren. Dadurch könnten z.B. neue Admin User angelegt werden. Betroffen sind alle Version ab 3.7. Wer also WordPress nutzt, sollte …

Weiterlesen
security
Security

WordPress Sicherheitsupdate auf Version 4.2.3

Alle WordPress Versionen bis zu 4.2.2 sind von einer Lücke betroffen, welche es Benutzern mit der Mitarbeiter oder Autor Rolle ermöglicht, die Seite zu kompromittieren. Außerdem wurde auch noch ein Problem …

Weiterlesen
woocommerce
Sicherheitswarnungen

Sicherheit: WooCommerce mit schwerer Lücke

WooCommerce ist ein eCommerce Plugin für WordPress – mit diesem Plugin lässt sich zum Beispiel ein Shop System mit WordPress aufbauen. Dieses sehr beliebte Plugin hat eine schwere Lücke in …

Weiterlesen
theme makers
Informationsabfluss

Sicherheit: Theme Makers – Informationsabfluss in Themes

Aufgepasst falls ihr ein Theme von Theme Makers einsetzen solltet, hier gibt es ein Problem mit Informationsabfluss! Durch einen Schwachstelle im Theme werden sensitive Benutzer Informationen im Verzeichnis /tmm_db_migrate/wp_users.dat gespeichert. …

Weiterlesen
Next Script
G0blin

Sicherheit: NextScripts mit XSS Lücke

NextScripts – eine Alternative zu Jetpack zum automatischen Posten von Beiträgen auf Soziale Netzwerke wie Facebook, Twitter, Google+ und ähnliches, ist von einer XSS Lücke betroffen. Durch fehlende Überprüfung der …

Weiterlesen
Scroll to Top