
Ähnliche Beiträge

2 Faktor Authentifizierung für deinen Blog für mehr Login Sicherheit
Heute möchte ich euch eine Möglichkeit vorstellen die Login Sicherheit eures Blogs weiter zu erhöhnen. Neben den Standard Sicherheitstipps inklusive dem Ändern des Author Slug mittels Plugin – empfehle ich euch die Nutzung einer 2 Faktor Authentifizierung. Bei dieser Authentifizierung benötigt man,…

Kurz gemeldet: WordPress 4.0 in der finalen Version verfügbar
Ab sofort kann man die Version 4.0 von WordPress herunter laden. Die aktuelle Version trägt den Beinamen ‚Benny‘ und ist dem Jazz-Musiker David ‚Benny‘ Goodman gewidmet. Neben einem Installer bei dem man nun direkt die Sprache auswählen kann, gibt es…

WordPress – die Wahrheit hinter der 4.2 Emoji Unterstützung
Hier ein sehr interessanter (sehr technischer) Mitschnitt von einer Präsentation von Andrew Nacin, seines Zeichens WordPress Lead Developer, über die wahren Gründe der Emoji Unterstützung mit Version 4.2. Kurz gesagt, geht es um 1000+ Zeilen neuen Code im Datenbank Abstraktions…

Sicherheit: WordPress 4.2 Stored XSS Lücke
Neue Woche – Neues Loch. Über die WordPress Kommentar Funktion kann laut klikki.fi ein nicht angemeldeter Benutzer JavaScript in die WordPress Kommentare einschleusen. Diese Skripte werden dann ausgeführt, sobald der Kommentar gelesen wird. Wenn die Ausführung durch einen eingeloggten Administrator geschieht,…

WordPress Sicherheitsupdate auf Version 4.2.4
Soeben erschienen ist Version 4.2.4 (4.1.7, 4.0.7, 3.9.8, 3.8.10, 3.7.10) von WordPress. Durch die hiermit gestopfte Lücke ist es, mittels SQL Injection, möglich die Datenbank zu manipulieren. Dadurch könnten z.B. neue Admin User angelegt werden. Betroffen sind alle Version ab 3.7….

Sicherheit: Theme Makers – Informationsabfluss in Themes
Aufgepasst falls ihr ein Theme von Theme Makers einsetzen solltet, hier gibt es ein Problem mit Informationsabfluss! Durch einen Schwachstelle im Theme werden sensitive Benutzer Informationen im Verzeichnis /tmm_db_migrate/wp_users.dat gespeichert. In dieser Datei stehen dann Angaben zu den Usern nach…