Trotz Vorweihnachtszeit gab es in den vergangenen Tagen erneut vermehrt Sicherheitsmeldungen, die im Folgenden zusammengefasst sind. In der beliebten Forensoftware vBulletin wurden zwei Sicherheitslücken geschlossen: vbulletin.com & heise.de. Das WordPress-Team hat eine Backdoor aus dem Plugin "Captcha" entfernt, dieses für Neuinstallationen gesperrt und den Entwicklern die Rechte zur Weiterentwicklung entzogen: wordpress.org, wordpress.org & heise.de. In ... weiterlesen
Archiv für das Schlagwort "Plugin"
155 Beiträge (RSS-Feed)
Vor knapp einer Stunde wurde Version 4.8.3 des beliebten CMS WordPress veröffentlicht. Das Update schließt eine potentielle Sicherheitslücke in der Methode $wpdb->prepare(), durch die SQL Injection möglich sein konnte. Der Kern von WordPress selbst war zwar nicht davon betroffen, Plugins und Themes konnten allerdings unter Umständen eine Schwachstelle darstellen. Intern angepasst wurde übrigens die Methode ... weiterlesen
Nach einer Woche Pause gibt es heute wieder die Sicherheitsmeldungen der vergangenen Tage als Überblick. 🙂 Eine Schwachstelle im "Typo3 Extension Repository" hat Angreifern zeitweise das Einschleusen manipulierter Erweiterungen für das CMS ermöglicht: heise.de. Sicherheitsforscher haben 320 Millionen Passwörter, die mit MD5 und SHA-1 "geschützt" waren, geknackt: heise.de. Ein Sicherheitsforscher hat eine Schwachstelle im Windows-Kernel ... weiterlesen
Mit Firefox 55 sollen Flash-Inhalte zum einen nur noch via HTTP und HTTPS geladen werden können, zum anderen wird auch das Flash Player-Plugin standardmäßig auf Click-to-Play ("Nachfragen, ob aktiviert werden soll") umgestellt.
Statt wie bislang standardmäßig Flash-Inhalte automatisch zu laden muss der Nutzer hier das Laden jeweils manuell erlauben: bugzilla.mozilla.org.
Seit einiger Zeit werden Plugins in Mozillas Browser Firefox immer weiter eingeschränkt, da sich viele Angebote dieser mittlerweile über HTML5 und JavaScript umsetzen lassen und die Plugins immer wieder Sicherheits- und Stabilitätsprobleme gemacht haben. Seit Firefox 52 wird insbesondere als NPAPI-Plugin nur noch der Flash Player von Adobe unterstützt. Mit Firefox 55 wird auch dieser weiter eingeschränkt werden: Flash-Inhalte werden ... weiterlesen