Soeben flattert eine Update Mail von MailWP in die Mailbox, es gibt ein Sicherheitsloch welches zu stopfen ist.
Was genau ausgenutzt werden kann, wurde (noch) nicht veröffentlicht.
Wenn Ihr MainWP nutzt – dann bitte schleunigst das Child Plugin auf allen Seiten updaten!
NextScripts – eine Alternative zu Jetpack zum automatischen Posten von Beiträgen auf Soziale Netzwerke wie Facebook, Twitter, Google+ und ähnliches, ist von einer XSS Lücke betroffen. Durch fehlende Überprüfung der Benutzereingaben, ist es möglich eine Attacke auf die Einstellungsseite durch…
Sicherheit ist eins der Top Themen, wenn es um das Internet geht. Sicherheit deiner Daten, Schutz deiner Infrastruktur – deines Rechners. Schutz vor Datenverlust, Schutz vor Angriffen, Schutz vor Spionage. Und logischerweise geht es auch um Schutz deiner Webseite. Fast…
Neue Woche – Neues Loch. Über die WordPress Kommentar Funktion kann laut klikki.fi ein nicht angemeldeter Benutzer JavaScript in die WordPress Kommentare einschleusen. Diese Skripte werden dann ausgeführt, sobald der Kommentar gelesen wird. Wenn die Ausführung durch einen eingeloggten Administrator geschieht,…
Mit Version 4.2 kamen die Emojis in WordPress. Der Nutzen dieser Dinger ist – ja, sagen wir mal, nicht für jeden gegeben. Das Problem mit den Emojis ist, dass diese im Core von WordPress enthaltenen kleinen Scheisserchen, bei jedem Seitenaufruf…
Verschlüsselung ist gut – sichere Verschlüsselung ist besser! In diesem Artikel werden wir unsere Verschlüsselung unter NGINX verstärken und somit sicherer machen. Wir werden so umstellen, dass nur noch Protokolle, Cipher Suites und Verschlüsselungsalgorithmen genutzt werden, welche – Stand Heute…
Schlag auf Schlag geht es weiter. Gerade kommt die Mitteilung, dass ALLE WordPress Versionen eine XSS Verwundbarkeit haben. Dadurch kann es anonymen Nutzern gelingen eine Seite zu kompromittieren. Diese Lücke – sowie 3 weitere Lücken – werden mit dem WordPress…