Beiträge

security

Wordpress Sicherheitsupdate 4.4.1 erschienen - XSS Lücke geschlossen

Soeben erschienen ist Version 4.4.1 von Wordpress * - mit diesem Release wird eine Sicherheitslücke geschlossen, die es einem Angreifer ermöglicht per cross-site scripting die Seite zu kompromitieren. Die Release Notes  listen 52 behobene…
security

Sicherheit: Wordpress 4.2 Stored XSS Lücke

Neue Woche - Neues Loch. Über die WordPress Kommentar Funktion kann laut klikki.fi ein nicht angemeldeter Benutzer JavaScript in die WordPress Kommentare einschleusen. Diese Skripte werden dann ausgeführt, sobald der Kommentar gelesen wird. Wenn…
security

Sicherheit: WordPress 4.1.2 stopft Loch in allen WordPress Version

Schlag auf Schlag geht es weiter. Gerade kommt die Mitteilung, dass ALLE WordPress Versionen eine XSS Verwundbarkeit haben. Dadurch kann es anonymen Nutzern gelingen eine Seite zu kompromittieren. Diese Lücke - sowie 3 weitere Lücken - werden…