Sicherheitswarnungen

Sicherheit: NextScripts mit XSS Lücke

NextScripts – eine Alternative zu Jetpack zum automatischen Posten von Beiträgen auf Soziale Netzwerke wie Facebook, Twitter, Google+ und ähnliches, ist von einer XSS Lücke betroffen. Durch fehlende Überprüfung der Benutzereingaben, ist es möglich eine Attacke auf die Einstellungsseite durch…

Allgemein

WordPress 4.1.5 und 4.2.2 sind erschienen

Soeben wurden neue Updates für WordPress veröffentlicht, es handelt sich um die Versionen 4.1.5 und 4.2.2. Das Update 4.1.5 schließt die XSS Lücke bezüglich des Genericons Paketes, außerdem wird ein Fix für die XSS Anfälligkeit verbessert welcher in Version 4.1.4 ausgerollt…

Sicherheitswarnungen

MainWP Sicherheits Update

Soeben flattert eine Update Mail von MailWP in die Mailbox, es gibt ein Sicherheitsloch welches zu stopfen ist. Was genau ausgenutzt werden kann, wurde (noch) nicht veröffentlicht. Wenn Ihr MainWP nutzt – dann bitte schleunigst das Child Plugin auf allen…

Plugins | Sicherheit

Bruteprotect – Security Plugin

Bruteprotect ist ein Plugin um die Sicherheit deines/r WordPress Blogs zu erhöhen. Die Kernfunktion des Plugins besteht aus einer Cloud basierten Brute Force Angriffs Verhinderung. Wie genau das funktioniert wird leider nicht erklärt. Ich konnte folgende Aussage eines der Entwickler…