Beiträge

security

Sicherheit: Yet Another Related Posts Plugin (YARPP) 4.2.4 mit Lücke

Hier eine Warnung für das YARPP Plugin Version 4.2.4 - dieses Plugin kann ohne gültigen Token upgedatet werden. Diesen Umstand kann ein Angreifer nutzen, um einen Webseiten Administrator zu verleiten über den Aufruf einer bösartigen Seite,…
security

Sicherheit: Viele WordPress Plugins von XSS Lücke betroffen

Zuerst die Yoast Lücke - dann folgte Jetpack.. Nun sieht es so aus, dass diese Plugins verwundbar sind, weil sie die Funktionen add_query_arg() und remove_query_arg() fehlerhaft nutzen. Diese Funktionen sind bei Entwicklern von WordPress sehr…