Sicherheit: Theme Makers – Informationsabfluss in Themes
Aufgepasst falls ihr ein Theme von Theme Makers einsetzen solltet, hier gibt es ein Problem mit Informationsabfluss! Durch einen Schwachstelle im Theme werden sensitive Benutzer Informationen im Verzeichnis /tmm_db_migrate/wp_users.dat gespeichert. In dieser Datei stehen dann Angaben zu den Usern nach dem folgenden Format:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | array ( 0 => array ( 'ID' => '1', 'user_login' => 'demo', 'user_pass' => '$P$Bd2.8148sdq7WSgV2JUJP6PIJn4WRp1', 'user_nicename' => 'demo', 'user_email' => 'demo@demo.com', 'user_url' => '', 'user_registered' => '2013-12-02 09:25:47', 'user_activation_key' => '', 'user_status' => '0', 'display_name' => 'demo', ), ) |
betroffen …
Sicherheit: NextScripts mit XSS Lücke
NextScripts – eine Alternative zu Jetpack zum automatischen Posten von Beiträgen auf Soziale Netzwerke wie Facebook, Twitter, Google+ und ähnliches, ist von einer XSS Lücke betroffen. Durch fehlende Überprüfung der …
Emojis in WordPress deaktivieren
Mit Version 4.2 kamen die Emojis in WordPress. Der Nutzen dieser Dinger ist – ja, sagen wir mal, nicht für jeden gegeben. Das Problem mit den Emojis ist, dass diese …
2 Faktor Authentifizierung für deinen Blog für mehr Login Sicherheit
Heute möchte ich euch eine Möglichkeit vorstellen die Login Sicherheit eures Blogs weiter zu erhöhnen. Neben den Standard Sicherheitstipps inklusive dem Ändern des Author Slug mittels Plugin – empfehle ich euch die …
Plugincheck: Edit Author Slag
Mit dem folgenden Tipp kannst du die Sicherheit deines WordPress Blogs erhöhen. Bei der Installation gebt ihr ja einen Benutzernamen für den Administrator an – per default ist das ‚Admin‘. Der …