Zum Inhalt springen
  • Impressum
    • Kontakt
    • Newsletter
  • Datenschutzerklärung
    • Cookie Einstellungen und Infos
wpinfos.de
  • Allgemein
  • How-tos
  • Plugins
    • Helferlein
    • Interaktion
    • Sicherheit
  • Themes
  • Warnungen
wpinfos.de

Sicherheitslücke

iThemes Security (Better WP Security) Sicherheitslücke bei den Zugriffsrechten
Sicherheitswarnungen

iThemes Security (Better WP Security) Sicherheitslücke bei den Zugriffsrechten

VonMichael Kokott 22. April 2016 Aktualisiert:22. April 2016

Im Sicherheitsplugin von iThemes Security (Better WP Security) gibt es ein Problem mit den Zugriffsrechten, dieses wurde Gestern veröffentlicht. Dadurch ist es möglich, dass ein Angreifer Zugriff auf die Backups und Logfiles erhält. Diese Daten werden in einem Verzeichnis abgespeichert,…

Weiterlesen

WordPress Security Update auf Version 4.3.1 und 4.2.5 erschienen
Sicherheitswarnungen

WordPress Security Update auf Version 4.3.1 und 4.2.5 erschienen

VonMichael Kokott 15. September 201514. März 2016 Aktualisiert:14. März 2016

Soeben erschienen ist Version 4.3.1 (4.2.5, 4.1.8, etc) von WordPress. Dieser Version schließt eine XSS Lücke beim bearbeiten von Shortcode Tags (CVE-2015-5714), welcher von Shanar Tal und Netanel Rubin von Check Point gemeldet wurde. Die Beiden haben auch eine weitere…

Weiterlesen

WordPress Sicherheitsupdate auf Version 4.2.3
Sicherheitswarnungen

WordPress Sicherheitsupdate auf Version 4.2.3

VonMichael Kokott 23. Juli 201514. März 2016 Aktualisiert:14. März 2016

Alle WordPress Versionen bis zu 4.2.2 sind von einer Lücke betroffen, welche es Benutzern mit der Mitarbeiter oder Autor Rolle ermöglicht, die Seite zu kompromittieren. Außerdem wurde auch noch ein Problem behoben durch welches es Benutzern mit einer Benachrichtigen Berechtigung ermöglichte…

Weiterlesen

Sicherheit: Yet Another Related Posts Plugin (YARPP) 4.2.4 mit Lücke
Sicherheitswarnungen

Sicherheit: Yet Another Related Posts Plugin (YARPP) 4.2.4 mit Lücke

VonMichael Kokott 8. Mai 201514. März 2016 Aktualisiert:14. März 2016

Hier eine Warnung für das YARPP Plugin Version 4.2.4 – dieses Plugin kann ohne gültigen Token upgedatet werden. Diesen Umstand kann ein Angreifer nutzen, um einen Webseiten Administrator zu verleiten über den Aufruf einer bösartigen Seite, die YARPP Optionen zu…

Weiterlesen

Neue Beiträge

  • Kritische Lücke in Jetpack – Jetzt updaten auf Version 4.0.3
  • iThemes Security (Better WP Security) Sicherheitslücke bei den Zugriffsrechten
  • Da isses ja – WordPress Version 4.5 erschienen
  • Let’s Encrypt verlässt die Beta Phase
  • HTTP/2 mit Nginx version 1.9.14 Probleme

Neueste Kommentare

    Newsletter

    Immer aktuell bleiben mit unserem Newsletter!
    Jetzt abonnieren und regelmäßig Updates erhalten.

    © 2021 wpinfos.de Schön gemacht mit Kadence

    • Allgemein
    • How-Tos
    • Plugins
      • Helferlein
      • Interaktion
      • Sicherheit
    • Sicherheitswarnungen
    • Themes
    • Impressum
      • Kontakt
      • Newsletter
    • Datenschutzerklärung
      • Cookie Einstellungen und Infos