Sicherheitsupdate WordPress 4.7.2

Gestern wurde das Sicherheitsupdate WordPress 4.7.2 veröffentlicht. Die meisten WordPress-Installationen werden sich wohl automatisch aktualisieren. Trotzdem sollte jeder Administrator überprüfen, ob die Installation ordnungsgemäß aktualisiert wurde. Es wurden insgesamt 3 Sicherheitslücken beseitigt. In der Tabelle Post List der Datenbank wurde eine Cross-Site-Scripting-Lücke beseitigt. In WP_Query wurde eine Schwachstelle beseitigt, die WordPress für eine SQL Injection anfällig machte. Das ist eigentlich kein Problem des Cores. Die … Sicherheitsupdate WordPress 4.7.2 weiterlesen

Sicherheitsupdate WordPress 4.7.1

Soeben wurde eine Sicherheitsupdate für WordPress veröffentlicht. Wenn nicht die automatische Updatefunktion von WordPress aktiviert ist, dann sollten WordPress-Anwender möglichst schnell das Update einspielen. Der Grund für das Update war eine Sicherheitslücke in der PHPMailer-Bibliothek. In WordPress wurde diese Funktion für die E-Mail-Funktionen genutzt. Die Funktion wpmail() im WordPress Core wurde so geändert, dass die Sicherheitslücke nicht ausgenutzt werden kann. Außerdem wurden 63 weitere Bugs … Sicherheitsupdate WordPress 4.7.1 weiterlesen

Sicherheitsupdate WordPress 4.6.1

Für Administratoren von WordPress-Seiten heißt es wieder einmal handeln. Soeben wurde ein Sicherheitsupdate veröffentlicht, das möglihst schnell installiert werden sollte. Zwei kritische Sicherheitslücken werden korrigiert. Eine Cross Site Scripting Lücke die durch spezielle Dateinamen für Bilder ausgenutzt werden konnte, wurde korrigiert. Außerdem wurde eine Sicherheitslücke in der automatischen Updatefunktion beseitigt. Weiterhin wurden noch 15 kleinere Bugs korrigiert. Weitere Informationen.   Sicherheitsupdate WordPress 4.6.1 weiterlesen

WordPress-Sicherheitsupdate 4.4.2

Jeder, der WordPress als CMS oder für einen Blog einsetzt, sollte mal einen Blick auf seine Installation werfen. Es wurde soeben ein Sicherheitsupdate veröffentlicht. Wenn die automatische Updatefunktion nicht eingeschaltet ist, dann sollte das Update möglichst schnell eingespielt werden. Es werden die folgenden Probleme behoben: XSS-Lücke eine Lücke, die eine Open-Redirect-Attacke ermöglicht 17 weitere Bugs Ausführlichere Informationen WordPress-Sicherheitsupdate 4.4.2 weiterlesen

Sicherheitslücken in 6 WordPress-Plugins

Betreiber von Seiten mit WordPress sollten mal einen Blick ins Backend werfen. Für einige Plugins sind Sicherheitslücken bekannt geworden. Das Gute ist aber, dass es dafür schon die entsprechenden Updates gibt. Diese sollten möglichst schnell eingespielt werden Konkret sind die folgenden Plugins betroffen: Fast Secure Contact Form Bulletproof Security Blubrry PowerPress podcasting plugin Form Manager version WordPress Files Upload Crony Cronjob Manager 0.4.4 Quelle: wordfence.com Sicherheitslücken in 6 WordPress-Plugins weiterlesen

Flickr-Fotos in WordPress verwenden

Vor einiger Zeit hatte ich ja schon einmal etwas über die Produktpolitik von Google in Bezug auf Picasa geschrieben. Damals hatte mich sehr darüber geärgert, dass mein eingespielter Workflow zum Veröffentlichen von Fotos für eine Vereinsseite nicht mehr funktioniert. Der Grund war, dass Google nach dem Ausgliedern von Google Photos aus Google+ anscheinend ein API geändert hat, so das mein bisheriges WordPress Plugin nicht mehr … Flickr-Fotos in WordPress verwenden weiterlesen

CMS Tree Page View

Mit meiner Seite zur Festigkeitslehre betreibe ich ein Projekt, das man schon nicht mehr als so ganz klein bezeichnen kann. Insgesamt sind es etwas über Hundert Seiten. Ich weiß, im Vergleich zu so mancher Firmenwebseite ist das verschwindend gering. Aber so ganz kleines 10-Seiten-Projekt ist es auch nicht mehr. Ich verwende für dieses Projekt WordPress. Das steht ja in dem Ruf, ein System für Weblogs … CMS Tree Page View weiterlesen