Sicherheit: Theme Makers – Informationsabfluss in Themes
Aufgepasst falls ihr ein Theme von Theme Makers einsetzen solltet, hier gibt es ein Problem mit Informationsabfluss! Durch einen Schwachstelle im Theme werden sensitive Benutzer Informationen im Verzeichnis /tmm_db_migrate/wp_users.dat gespeichert. In dieser Datei stehen dann Angaben zu den Usern nach dem folgenden Format:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | array ( 0 => array ( 'ID' => '1', 'user_login' => 'demo', 'user_pass' => '$P$Bd2.8148sdq7WSgV2JUJP6PIJn4WRp1', 'user_nicename' => 'demo', 'user_email' => 'demo@demo.com', 'user_url' => '', 'user_registered' => '2013-12-02 09:25:47', 'user_activation_key' => '', 'user_status' => '0', 'display_name' => 'demo', ), ) |
betroffen …
Security: JetPack Plugin und TwentyFifteen Theme mit Sicherheitslücke
Es tut sich eine neue Lücke auf – dieses mal sind das TwentyFifteen Theme, standardmäßig in WordPress Installationen enthalten, sowie das Jetpack Plugin betroffen. Genauer gesagt geht es um das …
Sicherheit in WordPress – Tips und Tricks
Sicherheit ist eins der Top Themen, wenn es um das Internet geht. Sicherheit deiner Daten, Schutz deiner Infrastruktur – deines Rechners. Schutz vor Datenverlust, Schutz vor Angriffen, Schutz vor Spionage. …