NextScripts – eine Alternative zu Jetpack zum automatischen Posten von Beiträgen auf Soziale Netzwerke wie Facebook, Twitter, Google+ und ähnliches, ist von einer XSS Lücke betroffen. Durch fehlende Überprüfung der Benutzereingaben, ist es möglich eine Attacke auf die Einstellungsseite durch…
Soeben wurden neue Updates für WordPress veröffentlicht, es handelt sich um die Versionen 4.1.5 und 4.2.2. Das Update 4.1.5 schließt die XSS Lücke bezüglich des Genericons Paketes, außerdem wird ein Fix für die XSS Anfälligkeit verbessert welcher in Version 4.1.4 ausgerollt…
Schlag auf Schlag geht es weiter. Gerade kommt die Mitteilung, dass ALLE WordPress Versionen eine XSS Verwundbarkeit haben. Dadurch kann es anonymen Nutzern gelingen eine Seite zu kompromittieren. Diese Lücke – sowie 3 weitere Lücken – werden mit dem WordPress…
Soeben flattert eine Update Mail von MailWP in die Mailbox, es gibt ein Sicherheitsloch welches zu stopfen ist. Was genau ausgenutzt werden kann, wurde (noch) nicht veröffentlicht. Wenn Ihr MainWP nutzt – dann bitte schleunigst das Child Plugin auf allen…
Ab sofort kann man die Version 4.0 von WordPress herunter laden. Die aktuelle Version trägt den Beinamen ‚Benny‘ und ist dem Jazz-Musiker David ‚Benny‘ Goodman gewidmet. Neben einem Installer bei dem man nun direkt die Sprache auswählen kann, gibt es…
Bruteprotect ist ein Plugin um die Sicherheit deines/r WordPress Blogs zu erhöhen. Die Kernfunktion des Plugins besteht aus einer Cloud basierten Brute Force Angriffs Verhinderung. Wie genau das funktioniert wird leider nicht erklärt. Ich konnte folgende Aussage eines der Entwickler…