Kritische Lücke in Jetpack – Jetzt updaten auf Version 4.0.3

Kritische Lücke in Jetpack – Jetzt updaten auf Version 4.0.3

Wie im Jetpack Blog zu lesen ist, wurde durch Sucuri eine kritische Lücke in Jetpack ab Version 2.0 gefunden. Die Lücke entsteht beim Verarbeiten von Shortcodes. Derzeit gibt es keine Hinweise darauf, dass die Lücke ausgenutzt wird. Da der Fehler jetzt…

WordPress Sicherheitsupdate 4.4.1 erschienen – XSS Lücke geschlossen

WordPress Sicherheitsupdate 4.4.1 erschienen – XSS Lücke geschlossen

Soeben erschienen ist Version 4.4.1 von WordPress * – mit diesem Release wird eine Sicherheitslücke geschlossen, die es einem Angreifer ermöglicht per cross-site scripting die Seite zu kompromitieren. Die Release Notes  listen 52 behobene Fehler auf, unter anderem wurden auch die…

WordPress Security Update auf Version 4.3.1 und 4.2.5 erschienen

WordPress Security Update auf Version 4.3.1 und 4.2.5 erschienen

Soeben erschienen ist Version 4.3.1 (4.2.5, 4.1.8, etc) von WordPress. Dieser Version schließt eine XSS Lücke beim bearbeiten von Shortcode Tags (CVE-2015-5714), welcher von Shanar Tal und Netanel Rubin von Check Point gemeldet wurde. Die Beiden haben auch eine weitere…

WordPress Sicherheitsupdate auf Version 4.2.3

WordPress Sicherheitsupdate auf Version 4.2.3

Alle WordPress Versionen bis zu 4.2.2 sind von einer Lücke betroffen, welche es Benutzern mit der Mitarbeiter oder Autor Rolle ermöglicht, die Seite zu kompromittieren. Außerdem wurde auch noch ein Problem behoben durch welches es Benutzern mit einer Benachrichtigen Berechtigung ermöglichte…