security

Sicherheit: Viele WordPress Plugins von XSS Lücke betroffen

Zuerst die Yoast Lücke – dann folgte Jetpack.. Nun sieht es so aus, dass diese Plugins verwundbar sind, weil sie die Funktionen add_query_arg() und remove_query_arg() fehlerhaft nutzen. Diese Funktionen sind bei Entwicklern von WordPress sehr beliebt. Offensichtlich ist es so,…

mehr lesen
Wordpress Security

Sicherheit: Kritische Lücke in Jetpack

Im WordPress Plugin ‚Jetpack‘ von Automattic gibt es ein kritisches Sicherheitsproblem – darüber informiert ein Newsletter von Jetpack. Laut Sucuri gibt es ein Problem mit ‚improperly escaped URLs‘. Leider sind weder der verlinkte Sucuri Blog Eintrag, noch der verlinkte Jetpack Eintrag…

mehr lesen
main wp

MainWP Sicherheits Update

Soeben flattert eine Update Mail von MailWP in die Mailbox, es gibt ein Sicherheitsloch welches zu stopfen ist. Was genau ausgenutzt werden kann, wurde (noch) nicht veröffentlicht. Wenn Ihr MainWP nutzt – dann bitte schleunigst das Child Plugin auf allen…

mehr lesen