WordPress – die Wahrheit hinter der 4.2 Emoji Unterstützung
Hier ein sehr interessanter (sehr technischer) Mitschnitt von einer Präsentation von Andrew Nacin, seines Zeichens WordPress Lead Developer, über die wahren Gründe der Emoji Unterstützung mit Version 4.2. Kurz gesagt, geht es um 1000+ Zeilen neuen Code im Datenbank Abstraktions Layer von wordpress in wp-db.php …
Sicherheit: Yet Another Related Posts Plugin (YARPP) 4.2.4 mit Lücke
Hier eine Warnung für das YARPP Plugin Version 4.2.4 – dieses Plugin kann ohne gültigen Token upgedatet werden. Diesen Umstand kann ein Angreifer nutzen, um einen Webseiten Administrator zu verleiten …
WordPress 4.1.5 und 4.2.2 sind erschienen
Soeben wurden neue Updates für WordPress veröffentlicht, es handelt sich um die Versionen 4.1.5 und 4.2.2. Das Update 4.1.5 schließt die XSS Lücke bezüglich des Genericons Paketes, außerdem wird ein Fix …
Security: JetPack Plugin und TwentyFifteen Theme mit Sicherheitslücke
Es tut sich eine neue Lücke auf – dieses mal sind das TwentyFifteen Theme, standardmäßig in WordPress Installationen enthalten, sowie das Jetpack Plugin betroffen. Genauer gesagt geht es um das …
Sicherheit: WordPress 4.2 Stored XSS Lücke
Neue Woche – Neues Loch. Über die WordPress Kommentar Funktion kann laut klikki.fi ein nicht angemeldeter Benutzer JavaScript in die WordPress Kommentare einschleusen. Diese Skripte werden dann ausgeführt, sobald der Kommentar …