security
Sicherheitswarnungen

iThemes Security (Better WP Security) Sicherheitslücke bei den Zugriffsrechten

Im Sicherheitsplugin von iThemes Security (Better WP Security) gibt es ein Problem mit den Zugriffsrechten, dieses wurde Gestern veröffentlicht. Dadurch ist es möglich, dass ein Angreifer Zugriff auf die Backups und Logfiles erhält. Diese Daten werden in einem Verzeichnis abgespeichert, welches für jeden lesbar ist …

Weiterlesen
idee
How-To's

Starke und sichere SSL Verschlüsselung mit NGINX

Verschlüsselung ist gut – sichere Verschlüsselung ist besser! In diesem Artikel werden wir unsere Verschlüsselung unter NGINX verstärken und somit sicherer machen. Wir werden so umstellen, dass nur noch Protokolle, …

Weiterlesen
idee
How-To's

Datensicherheit durch Verschlüsselung – WordPress von HTTP auf HTTPS umstellen

Was ist HTTPS? Beim aufrufen von Webseiten wird eine Verbindung zwischen Browser und Server hergestellt. Über diese Verbindung werden Daten ausgetauscht, etwa die Inhalte der Webseite, aber auch Eingaben wie …

Weiterlesen
theme makers
Sicherheitswarnungen

Sicherheit: Theme Makers – Informationsabfluss in Themes

Aufgepasst falls ihr ein Theme von Theme Makers einsetzen solltet, hier gibt es ein Problem mit Informationsabfluss! Durch einen Schwachstelle im Theme werden sensitive Benutzer Informationen im Verzeichnis /tmm_db_migrate/wp_users.dat gespeichert. …

Weiterlesen
Next Script
Sicherheitswarnungen

Sicherheit: NextScripts mit XSS Lücke

NextScripts – eine Alternative zu Jetpack zum automatischen Posten von Beiträgen auf Soziale Netzwerke wie Facebook, Twitter, Google+ und ähnliches, ist von einer XSS Lücke betroffen. Durch fehlende Überprüfung der …

Weiterlesen
Scroll to Top