Sicherheitsupdate WordPress 4.7.2

Gestern wurde das Sicherheitsupdate WordPress 4.7.2 veröffentlicht. Die meisten WordPress-Installationen werden sich wohl automatisch aktualisieren. Trotzdem sollte jeder Administrator überprüfen, ob die Installation ordnungsgemäß aktualisiert wurde. Es wurden insgesamt 3 Sicherheitslücken beseitigt. In der Tabelle Post List der Datenbank wurde eine Cross-Site-Scripting-Lücke beseitigt. In WP_Query wurde eine Schwachstelle beseitigt, die WordPress für eine SQL Injection anfällig machte. Das ist eigentlich kein Problem des Cores. Die … Sicherheitsupdate WordPress 4.7.2 weiterlesen

Sicherheitsupdate WordPress 4.7.1

Soeben wurde eine Sicherheitsupdate für WordPress veröffentlicht. Wenn nicht die automatische Updatefunktion von WordPress aktiviert ist, dann sollten WordPress-Anwender möglichst schnell das Update einspielen. Der Grund für das Update war eine Sicherheitslücke in der PHPMailer-Bibliothek. In WordPress wurde diese Funktion für die E-Mail-Funktionen genutzt. Die Funktion wpmail() im WordPress Core wurde so geändert, dass die Sicherheitslücke nicht ausgenutzt werden kann. Außerdem wurden 63 weitere Bugs … Sicherheitsupdate WordPress 4.7.1 weiterlesen

Sicherheitsupdate WordPress 4.6.1

Für Administratoren von WordPress-Seiten heißt es wieder einmal handeln. Soeben wurde ein Sicherheitsupdate veröffentlicht, das möglihst schnell installiert werden sollte. Zwei kritische Sicherheitslücken werden korrigiert. Eine Cross Site Scripting Lücke die durch spezielle Dateinamen für Bilder ausgenutzt werden konnte, wurde korrigiert. Außerdem wurde eine Sicherheitslücke in der automatischen Updatefunktion beseitigt. Weiterhin wurden noch 15 kleinere Bugs korrigiert. Weitere Informationen.   Sicherheitsupdate WordPress 4.6.1 weiterlesen

WordPress-Sicherheitsupdate 4.4.2

Jeder, der WordPress als CMS oder für einen Blog einsetzt, sollte mal einen Blick auf seine Installation werfen. Es wurde soeben ein Sicherheitsupdate veröffentlicht. Wenn die automatische Updatefunktion nicht eingeschaltet ist, dann sollte das Update möglichst schnell eingespielt werden. Es werden die folgenden Probleme behoben: XSS-Lücke eine Lücke, die eine Open-Redirect-Attacke ermöglicht 17 weitere Bugs Ausführlichere Informationen WordPress-Sicherheitsupdate 4.4.2 weiterlesen

Sicherheitslücken in 6 WordPress-Plugins

Betreiber von Seiten mit WordPress sollten mal einen Blick ins Backend werfen. Für einige Plugins sind Sicherheitslücken bekannt geworden. Das Gute ist aber, dass es dafür schon die entsprechenden Updates gibt. Diese sollten möglichst schnell eingespielt werden Konkret sind die folgenden Plugins betroffen: Fast Secure Contact Form Bulletproof Security Blubrry PowerPress podcasting plugin Form Manager version WordPress Files Upload Crony Cronjob Manager 0.4.4 Quelle: wordfence.com Sicherheitslücken in 6 WordPress-Plugins weiterlesen