security

WordPress Sicherheitsupdate auf Version 4.2.3

Alle WordPress Versionen bis zu 4.2.2 sind von einer Lücke betroffen, welche es Benutzern mit der Mitarbeiter oder Autor Rolle ermöglicht, die Seite zu kompromittieren. Außerdem wurde auch noch ein Problem behoben durch welches es Benutzern mit einer Benachrichtigen Berechtigung ermöglichte einen Schnellen Entwurf zu erstellen. Desweiteren gibt es noch 20 Bugfixe gegenüber Version 4.2 – welche…

Weiterlesen
woocommerce

Sicherheit: WooCommerce mit schwerer Lücke

WooCommerce ist ein eCommerce Plugin für WordPress – mit diesem Plugin lässt sich zum Beispiel ein Shop System mit WordPress aufbauen. Dieses sehr beliebte Plugin hat eine schwere Lücke in allen Versionen kleiner 2.3.11. Die Lücke existiert laut Sucuri dann, wenn in WooCommerce die ‚PayPal Identity Token‘ Option genutzt wird. In diesem Fall kann mittels…

Weiterlesen
theme makers

Sicherheit: Theme Makers – Informationsabfluss in Themes

Aufgepasst falls ihr ein Theme von Theme Makers einsetzen solltet, hier gibt es ein Problem mit Informationsabfluss! Durch einen Schwachstelle im Theme werden sensitive Benutzer Informationen im Verzeichnis gespeichert. In dieser Datei stehen dann Angaben zu den Usern nach dem folgenden Format: array ( 0 => array ( ‚ID‘ => ‚1‘, ‚user_login‘ => ‚demo‘,…

Weiterlesen
Next Script

Sicherheit: NextScripts mit XSS Lücke

NextScripts – eine Alternative zu Jetpack zum automatischen Posten von Beiträgen auf Soziale Netzwerke wie Facebook, Twitter, Google+ und ähnliches, ist von einer XSS Lücke betroffen. Durch fehlende Überprüfung der Benutzereingaben, ist es möglich eine Attacke auf die Einstellungsseite durch zu führen. Die Lücke wurde dem Hersteller des Skriptes vor Veröffentlichung mitgeteilt und mit Version 3.4.18…

Weiterlesen
Emoji Disable Plugin

Emojis in WordPress deaktivieren

Mit Version 4.2 kamen die Emojis in WordPress. Der Nutzen dieser Dinger ist – ja, sagen wir mal, nicht für jeden gegeben. Das Problem mit den Emojis ist, dass diese im Core von WordPress enthaltenen kleinen Scheisserchen, bei jedem Seitenaufruf Skripte laden, sowohl im Front- wie auch im Backend. Das obwohl diese für die Seitenausgabe…

Weiterlesen
Edit Autor Slug

Plugincheck: Edit Author Slag

Mit dem folgenden Tipp kannst du die Sicherheit deines WordPress Blogs erhöhen. Bei der Installation gebt ihr ja einen Benutzernamen für den Administrator an – per default ist das ‚Admin‘. Der erste Rat bei jeder Installation ist, diesen Namen durch etwas zu ersetzen, was es den Bots erschwert eine Brute Force Attacke auf dein Passwort durch…

Weiterlesen