Beiträge

WordPress Sicherheitsupdate 4.4.1 erschienen – XSS Lücke geschlossen

security

Soeben erschienen ist Version 4.4.1 von WordPress * – mit diesem Release wird eine Sicherheitslücke geschlossen, die es einem Angreifer ermöglicht per cross-site scripting die Seite zu kompromitieren.

Wordpress 4.4.1

Die Release Notes  listen 52 behobene Fehler auf, unter anderem wurden auch die Emojis auf den neuesten Stand gebracht (so wirst du sie wieder los 🙂 ) und Probleme in Hinblick auf alte Versionen von OpenSSL und Plugins behoben.

Bitte aktualisiert eure Installation im Backend, die Auto Updates werden derzeit ausgerollt.

*betroffen sind auch ältere Versionen von WordPress, auch hier stehen Updates zur Verfügung!

Sicherheit: Schwere Lücke in WP Super Cache

security

Die Security Jungs von Sucuri berichten von einer schweren Sicherheitslücke im beliebten WP Plugin WP-Super-Cache.

Durch eine XSS Lücke ist es Angreifern möglich, über eine spezielle Abfrage, Schadcode an das Plugin zu übermitteln.
Der Administrator müsste dann zwar tätig werden, damit der Exploit klappt, aber damit könnten dann Hintertüren in WordPress installiert, oder neue Administratoren angelegt werden.

Das Problem wurde in Version 1.4.4 von WP-Super-Cache behoben – bitte unbedingt und dringend auf diese Version updaten!

Bei Sucuri empfiehlt es sich, den Newsletter zu abonnieren – dann kriegt ihr ziemlich direkt mit, wenn sich Sicherheitslücken auftun.