Beiträge

security

Wordpress Sicherheitsupdate auf Version 4.2.3

Alle Wordpress Versionen bis zu 4.2.2 sind von einer Lücke betroffen, welche es Benutzern mit der Mitarbeiter oder Autor Rolle ermöglicht, die Seite zu kompromittieren. Außerdem wurde auch noch ein Problem behoben durch welches es Benutzern…
Next Script

Sicherheit: NextScripts mit XSS Lücke

NextScripts - eine Alternative zu Jetpack zum automatischen Posten von Beiträgen auf Soziale Netzwerke wie Facebook, Twitter, Google+ und ähnliches, ist von einer XSS Lücke betroffen. Durch fehlende Überprüfung der Benutzereingaben, ist…
wordpress

Wordpress 4.1.5 und 4.2.2 sind erschienen

Soeben wurden neue Updates für Wordpress veröffentlicht, es handelt sich um die Versionen 4.1.5 und 4.2.2. Das Update 4.1.5 schließt die XSS Lücke bezüglich des Genericons Paketes, außerdem wird ein Fix für die XSS Anfälligkeit verbessert…
security

Sicherheit: WordPress 4.1.2 stopft Loch in allen WordPress Version

Schlag auf Schlag geht es weiter. Gerade kommt die Mitteilung, dass ALLE WordPress Versionen eine XSS Verwundbarkeit haben. Dadurch kann es anonymen Nutzern gelingen eine Seite zu kompromittieren. Diese Lücke - sowie 3 weitere Lücken - werden…
main wp

MainWP Sicherheits Update

Soeben flattert eine Update Mail von MailWP in die Mailbox, es gibt ein Sicherheitsloch welches zu stopfen ist. Was genau ausgenutzt werden kann, wurde (noch) nicht veröffentlicht. Wenn Ihr MainWP nutzt - dann bitte schleunigst das Child Plugin…