Kritische Lücke in Jetpack – Jetzt updaten auf Version 4.0.3

Kritische Lücke in Jetpack – Jetzt updaten auf Version 4.0.3

Wie im Jetpack Blog zu lesen ist, wurde durch Sucuri eine kritische Lücke in Jetpack ab Version 2.0 gefunden. Die Lücke entsteht beim Verarbeiten von Shortcodes. Derzeit gibt es keine Hinweise darauf, dass die Lücke ausgenutzt wird. Da der Fehler jetzt aber veröffentlicht wurde, kann das ggf. nicht lange dauern. Aus diesem Grund ist das sofortige…

Security: JetPack Plugin und TwentyFifteen Theme mit Sicherheitslücke

Security: JetPack Plugin und TwentyFifteen Theme mit Sicherheitslücke

Es tut sich eine neue Lücke auf – dieses mal sind das TwentyFifteen Theme, standardmäßig in WordPress Installationen enthalten, sowie das Jetpack Plugin betroffen. Genauer gesagt geht es um das hier enthaltene genericons Paket, welches laut Sucuri anfällig für einen DOM-basierten XSS Angriff ist. Schuld hieran ist die Datei example.html, welche hier enthalten ist. Das Problem bei…

Sicherheit: Viele WordPress Plugins von XSS Lücke betroffen

Sicherheit: Viele WordPress Plugins von XSS Lücke betroffen

Zuerst die Yoast Lücke – dann folgte Jetpack.. Nun sieht es so aus, dass diese Plugins verwundbar sind, weil sie die Funktionen add_query_arg() und remove_query_arg() fehlerhaft nutzen. Diese Funktionen sind bei Entwicklern von WordPress sehr beliebt. Offensichtlich ist es so, dass der WordPress Codex diese Funktionen nicht klar beschreibt und daher viele Entwickler diese auch…

Sicherheit: Kritische Lücke in Jetpack

Sicherheit: Kritische Lücke in Jetpack

Im WordPress Plugin ‚Jetpack‘ von Automattic gibt es ein kritisches Sicherheitsproblem – darüber informiert ein Newsletter von Jetpack. Laut Sucuri gibt es ein Problem mit ‚improperly escaped URLs‘. Leider sind weder der verlinkte Sucuri Blog Eintrag, noch der verlinkte Jetpack Eintrag derzeit zu erreichen. Ihr solltet aber alle dringend überprüfen, welche Version von Jetpack ihr einsetzt…

Sicherheit: Schwere Lücke in WP Super Cache

Sicherheit: Schwere Lücke in WP Super Cache

Die Security Jungs von Sucuri berichten von einer schweren Sicherheitslücke im beliebten WP Plugin WP-Super-Cache. Durch eine XSS Lücke ist es Angreifern möglich, über eine spezielle Abfrage, Schadcode an das Plugin zu übermitteln. Der Administrator müsste dann zwar tätig werden, damit der Exploit klappt, aber damit könnten dann Hintertüren in WordPress installiert, oder neue Administratoren angelegt werden. Das…