Archiv für das Schlagwort "Plugin" (RSS)

Einen schönen Sonntag, an dem ihr eure Uhren hoffentlich schon um eine Stunde vor gestellt habt, und viel Spaß mit den heutigen sieben Links. 🙂 Nachdem bekannt wurde, dass die britische Analyse-Firma "Cambridge Analytica" die Daten von 50 Millionen Facebook-Nutzern genutzt haben soll, um die US-Präsidentschaftswahl und das Brexit-Referendum zu beeinflussen, hat sich Facebook dazu ... weiterlesen

Trotz Vorweihnachtszeit gab es in den vergangenen Tagen erneut vermehrt Sicherheitsmeldungen, die im Folgenden zusammengefasst sind. In der beliebten Forensoftware vBulletin wurden zwei Sicherheitslücken geschlossen: vbulletin.com & heise.de. Das WordPress-Team hat eine Backdoor aus dem Plugin "Captcha" entfernt, dieses für Neuinstallationen gesperrt und den Entwicklern die Rechte zur Weiterentwicklung entzogen: wordpress.org, wordpress.org & heise.de. In ... weiterlesen

Vor knapp einer Stunde wurde Version 4.8.3 des beliebten CMS WordPress veröffentlicht. Das Update schließt eine potentielle Sicherheitslücke in der Methode $wpdb->prepare(), durch die SQL Injection möglich sein konnte. Der Kern von WordPress selbst war zwar nicht davon betroffen, Plugins und Themes konnten allerdings unter Umständen eine Schwachstelle darstellen. Intern angepasst wurde übrigens die Methode ... weiterlesen

Nach einer Woche Pause gibt es heute wieder die Sicherheitsmeldungen der vergangenen Tage als Überblick. 🙂 Eine Schwachstelle im "Typo3 Extension Repository" hat Angreifern zeitweise das Einschleusen manipulierter Erweiterungen für das CMS ermöglicht: heise.de. Sicherheitsforscher haben 320 Millionen Passwörter, die mit MD5 und SHA-1 "geschützt" waren, geknackt: heise.de. Ein Sicherheitsforscher hat eine Schwachstelle im Windows-Kernel ... weiterlesen

Mit Firefox 55 sollen Flash-Inhalte zum einen nur noch via HTTP und HTTPS geladen werden können, zum anderen wird auch das Flash Player-Plugin standardmäßig auf Click-to-Play ("Nachfragen, ob aktiviert werden soll") umgestellt.

Statt wie bislang standardmäßig Flash-Inhalte automatisch zu laden muss der Nutzer hier das Laden jeweils manuell erlauben: bugzilla.mozilla.org.

via soeren-hentzschel.at