Beiträge

security

Kritische Lücke in Jetpack - Jetzt updaten auf Version 4.0.3

Wie im Jetpack Blog zu lesen ist, wurde durch Sucuri eine kritische Lücke in Jetpack ab Version 2.0 gefunden. Die Lücke entsteht beim Verarbeiten von Shortcodes. Derzeit gibt es keine Hinweise darauf, dass die Lücke ausgenutzt wird. Da…
idee

Starke und sichere SSL Verschlüsselung mit NGINX

Verschlüsselung ist gut - sichere Verschlüsselung ist besser! In diesem Artikel werden wir unsere Verschlüsselung unter NGINX verstärken und somit sicherer machen. Wir werden so umstellen, dass nur noch Protokolle, Cipher Suites und Verschlüsselungsalgorithmen…
security

Wordpress Sicherheitsupdate 4.4.1 erschienen - XSS Lücke geschlossen

Soeben erschienen ist Version 4.4.1 von Wordpress * - mit diesem Release wird eine Sicherheitslücke geschlossen, die es einem Angreifer ermöglicht per cross-site scripting die Seite zu kompromitieren. Die Release Notes  listen 52 behobene…
security

WordPress Security Update auf Version 4.3.1 und 4.2.5 erschienen

Soeben erschienen ist Version 4.3.1 (4.2.5, 4.1.8, etc) von Wordpress. Dieser Version schließt eine XSS Lücke beim bearbeiten von Shortcode Tags (CVE-2015-5714), welcher von Shanar Tal und Netanel Rubin von Check Point gemeldet wurde. Die…
security

Wordpress Sicherheitsupdate auf Version 4.2.3

Alle Wordpress Versionen bis zu 4.2.2 sind von einer Lücke betroffen, welche es Benutzern mit der Mitarbeiter oder Autor Rolle ermöglicht, die Seite zu kompromittieren. Außerdem wurde auch noch ein Problem behoben durch welches es Benutzern…