Soeben flattert eine Update Mail von MailWP in die Mailbox, es gibt ein Sicherheitsloch welches zu stopfen ist.
Was genau ausgenutzt werden kann, wurde (noch) nicht veröffentlicht.
Wenn Ihr MainWP nutzt – dann bitte schleunigst das Child Plugin auf allen Seiten updaten!
NextScripts – eine Alternative zu Jetpack zum automatischen Posten von Beiträgen auf Soziale Netzwerke wie Facebook, Twitter, Google+ und ähnliches, ist von einer XSS Lücke betroffen. Durch fehlende Überprüfung der Benutzereingaben, ist es möglich eine Attacke auf die Einstellungsseite durch…
Alle WordPress Versionen bis zu 4.2.2 sind von einer Lücke betroffen, welche es Benutzern mit der Mitarbeiter oder Autor Rolle ermöglicht, die Seite zu kompromittieren. Außerdem wurde auch noch ein Problem behoben durch welches es Benutzern mit einer Benachrichtigen Berechtigung ermöglichte…
Aufgepasst falls ihr ein Theme von Theme Makers einsetzen solltet, hier gibt es ein Problem mit Informationsabfluss! Durch einen Schwachstelle im Theme werden sensitive Benutzer Informationen im Verzeichnis /tmm_db_migrate/wp_users.dat gespeichert. In dieser Datei stehen dann Angaben zu den Usern nach…
Soeben erschienen ist Version 4.4.1 von WordPress * – mit diesem Release wird eine Sicherheitslücke geschlossen, die es einem Angreifer ermöglicht per cross-site scripting die Seite zu kompromitieren. Die Release Notes listen 52 behobene Fehler auf, unter anderem wurden auch die…
Soeben erschienen ist Version 4.3.1 (4.2.5, 4.1.8, etc) von WordPress. Dieser Version schließt eine XSS Lücke beim bearbeiten von Shortcode Tags (CVE-2015-5714), welcher von Shanar Tal und Netanel Rubin von Check Point gemeldet wurde. Die Beiden haben auch eine weitere…
Soeben erschienen ist Version 4.2.4 (4.1.7, 4.0.7, 3.9.8, 3.8.10, 3.7.10) von WordPress. Durch die hiermit gestopfte Lücke ist es, mittels SQL Injection, möglich die Datenbank zu manipulieren. Dadurch könnten z.B. neue Admin User angelegt werden. Betroffen sind alle Version ab 3.7….