Im Sicherheitsplugin von iThemes Security (Better WP Security) gibt es ein Problem mit den Zugriffsrechten, dieses wurde Gestern veröffentlicht. Dadurch ist es möglich, dass ein Angreifer Zugriff auf die Backups und Logfiles erhält. Diese Daten werden in einem Verzeichnis abgespeichert,…
Soeben erschienen ist Version 4.3.1 (4.2.5, 4.1.8, etc) von WordPress. Dieser Version schließt eine XSS Lücke beim bearbeiten von Shortcode Tags (CVE-2015-5714), welcher von Shanar Tal und Netanel Rubin von Check Point gemeldet wurde. Die Beiden haben auch eine weitere…
Alle WordPress Versionen bis zu 4.2.2 sind von einer Lücke betroffen, welche es Benutzern mit der Mitarbeiter oder Autor Rolle ermöglicht, die Seite zu kompromittieren. Außerdem wurde auch noch ein Problem behoben durch welches es Benutzern mit einer Benachrichtigen Berechtigung ermöglichte…
Hier eine Warnung für das YARPP Plugin Version 4.2.4 – dieses Plugin kann ohne gültigen Token upgedatet werden. Diesen Umstand kann ein Angreifer nutzen, um einen Webseiten Administrator zu verleiten über den Aufruf einer bösartigen Seite, die YARPP Optionen zu…