Posts mit Tag "WordPress"

Ein paar Sicherheitsmeldungen der vergangenen Tage möchte ich in diesem Artikel zusammenfassen. 🙂 Version 2.1.79 des beliebten WordPress-Plugins "NextGEN Gallery" hat eine Sicherheitslücke geschlossen, durch die unter bestimmten Umständen SQL Injection möglich war: heise.de. Unter scan.nextcloud.com können ownCloud- und Nextcloud-Installationen auf ihre Sicherheit überprüft werden: heise.de. Verschiedene Geräte der Netzwerkspeicher-Reihe "My Cloud" von Western Digital (WD) sind Sicherheitsforschern zufolge von Sicherheitslücken ... weiterlesen

Einen schönen Sonntag und viel Spaß mit den heutigen sieben Links. 🙂 WordPress.com hat Funktionen zum Importieren von Beiträgen beim Dienst Medium sowie zum gemeinsamen Bearbeiten von Dokumenten bei Google Docs erhalten: en.blog.wordpress.com & en.blog.wordpress.com. Amazon Echo hat eine Integration von Office 365-Kalendern erhalten: stadt-bremerhaven.de. Ein Verdächtiger in einem Mordfall hat in den USA zugestimmt, dass die Alexa-Aufnahmen ... weiterlesen

Gestern Abend wurde WordPress 4.7.3 veröffentlicht: codex.wordpress.org. Das Update schließt vier Sicherheitslücken, eine beim Upload von Mediendateien, eine beim Einbetten von YouTube-Videos, eine bei der Benennung von Taxonomie-Begriffen und eine in der "Press This"-Funktion. Außerdem werden zwei zusätzliche Sicherheitsprobleme und 39 weitere, kleinere Fehler korrigiert. Quelle: wordpress.org ... zum Artikel

Ende Januar wurde WordPress 4.7.2 veröffentlicht und damit u.a. eine kritische Sicherheitslücke in der REST API geschlossen, durch die Beiträge von Angreifern bearbeitet werden konnten. Nachdem vor ein paar Tagen bereits die ersten Angriffe auf die Schwachstelle zugenommen haben und dabei Beiträge durch fremde Texte ersetzt bzw. um diese erweitert wurden, wurden nun die ersten gefährlichen Angriffe entdeckt. Diese ... weiterlesen

Vor ein paar Tagen wurde bekannt, dass mit der vor zwei Wochen veröffentlichten WordPress-Version 4.7.2 eine kritische Sicherheitslücke in der REST API geschlossen wurde, durch die Beiträge durch Angreifer bearbeitet werden konnten. Wer die betroffenen WordPress-Versionen 4.7 und 4.7.1 noch nicht aktualisiert hat, sollte dies möglichst sofort tun. Sicherheitsforscher haben nämlich zwischenzeitlich festgestellt, dass bereits mehrere ... weiterlesen

Wie WordPress am Mittwoch mitgeteilt hat, wurde mit WordPress 4.7.2 zusätzlich zu den bereits bekannten drei Sicherheitslücken auch eine vierte geschlossen. Diese steckte in der REST API und betraf WordPress 4.7 und 4.7.1 - vorherige Versionen waren nicht betroffen, auch dann nicht, wenn das REST API-Plugin installiert war. Durch die Schwachstelle war es Angreifern möglich, ... weiterlesen

Gestern Abend wurde WordPress 4.7.2 veröffentlicht: codex.wordpress.org. Das Update korrigiert drei Sicherheitslücken, eine in der "Press This"-Funktion, eine "SQL Injection"-Schwachstelle in WP_Query - wobei nicht WordPress selbst, sondern nur Plugins und Themes betroffen sind - und eine XSS-Lücke in der Beitragsliste. Nutzer sollten wie gewohnt zeitnah ihre WordPress-Instanzen aktualisieren. Quelle: wordpress.org ... zum Artikel

Gestern Abend wurde WordPress 4.7.1 veröffentlicht. Das Update korrigiert ca. 60 allgemeine Fehler und beseitigt acht Sicherheitsprobleme. Unter anderem wurden die integrierte Version von PHPMailer aktualisiert und mehrere Sicherheitslücken geschlossen. Informationen zu allen Änderungen findet man unter codex.wordpress.org und wordpress.org. ... zum Artikel

Seite: 12345»10»19


Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten