Was ist HTTPS? Beim aufrufen von Webseiten wird eine Verbindung zwischen Browser und Server hergestellt. Über diese Verbindung werden Daten ausgetauscht, etwa die Inhalte der Webseite, aber auch Eingaben wie Suchanfragen, Logins oder Formularinhalte. Um diese Inhalte zu schützen, müssen diese für die Übertragung verschlüsselt werden, die Inhalte können dann nicht von Unbefugten mitgelesen werden (aktueller […]
Soeben erschienen ist Version 4.3.1 (4.2.5, 4.1.8, etc) von WordPress. Dieser Version schließt eine XSS Lücke beim bearbeiten von Shortcode Tags (CVE-2015-5714), welcher von Shanar Tal und Netanel Rubin von Check Point gemeldet wurde. Die Beiden haben auch eine weitere Lücke gefunden, hier war es Benutzern möglich, private Einträge zu posten und diese fest zu […]
Soeben erschienen ist Version 4.2.4 (4.1.7, 4.0.7, 3.9.8, 3.8.10, 3.7.10) von WordPress. Durch die hiermit gestopfte Lücke ist es, mittels SQL Injection, möglich die Datenbank zu manipulieren. Dadurch könnten z.B. neue Admin User angelegt werden. Betroffen sind alle Version ab 3.7. Wer also WordPress nutzt, sollte dringend updaten, in den meisten Fällen sollte dieses derzeit über […]
Alle WordPress Versionen bis zu 4.2.2 sind von einer Lücke betroffen, welche es Benutzern mit der Mitarbeiter oder Autor Rolle ermöglicht, die Seite zu kompromittieren. Außerdem wurde auch noch ein Problem behoben durch welches es Benutzern mit einer Benachrichtigen Berechtigung ermöglichte einen Schnellen Entwurf zu erstellen. Desweiteren gibt es noch 20 Bugfixe gegenüber Version 4.2 – welche […]
WooCommerce ist ein eCommerce Plugin für WordPress – mit diesem Plugin lässt sich zum Beispiel ein Shop System mit WordPress aufbauen. Dieses sehr beliebte Plugin hat eine schwere Lücke in allen Versionen kleiner 2.3.11. Die Lücke existiert laut Sucuri dann, wenn in WooCommerce die ‚PayPal Identity Token‘ Option genutzt wird. In diesem Fall kann mittels […]
Kommentare