Soeben flattert eine Update Mail von MailWP in die Mailbox, es gibt ein Sicherheitsloch welches zu stopfen ist.
Was genau ausgenutzt werden kann, wurde (noch) nicht veröffentlicht.
Wenn Ihr MainWP nutzt – dann bitte schleunigst das Child Plugin auf allen Seiten updaten!
Heute möchte ich euch eine Möglichkeit vorstellen die Login Sicherheit eures Blogs weiter zu erhöhnen. Neben den Standard Sicherheitstipps inklusive dem Ändern des Author Slug mittels Plugin – empfehle ich euch die Nutzung einer 2 Faktor Authentifizierung. Bei dieser Authentifizierung benötigt man,…
Ab sofort kann man die Version 4.0 von WordPress herunter laden. Die aktuelle Version trägt den Beinamen ‚Benny‘ und ist dem Jazz-Musiker David ‚Benny‘ Goodman gewidmet. Neben einem Installer bei dem man nun direkt die Sprache auswählen kann, gibt es…
Hier ein sehr interessanter (sehr technischer) Mitschnitt von einer Präsentation von Andrew Nacin, seines Zeichens WordPress Lead Developer, über die wahren Gründe der Emoji Unterstützung mit Version 4.2. Kurz gesagt, geht es um 1000+ Zeilen neuen Code im Datenbank Abstraktions…
Neue Woche – Neues Loch. Über die WordPress Kommentar Funktion kann laut klikki.fi ein nicht angemeldeter Benutzer JavaScript in die WordPress Kommentare einschleusen. Diese Skripte werden dann ausgeführt, sobald der Kommentar gelesen wird. Wenn die Ausführung durch einen eingeloggten Administrator geschieht,…
Soeben erschienen ist Version 4.2.4 (4.1.7, 4.0.7, 3.9.8, 3.8.10, 3.7.10) von WordPress. Durch die hiermit gestopfte Lücke ist es, mittels SQL Injection, möglich die Datenbank zu manipulieren. Dadurch könnten z.B. neue Admin User angelegt werden. Betroffen sind alle Version ab 3.7….
Aufgepasst falls ihr ein Theme von Theme Makers einsetzen solltet, hier gibt es ein Problem mit Informationsabfluss! Durch einen Schwachstelle im Theme werden sensitive Benutzer Informationen im Verzeichnis /tmm_db_migrate/wp_users.dat gespeichert. In dieser Datei stehen dann Angaben zu den Usern nach…