WordPress (Schlagwort) - Seite 17

WordPress: Version 4.7.3 veröffentlicht - gegen sechs Sicherheitsprobleme

am 07. März 2017 von Chris

Gestern Abend wurde WordPress 4.7.3 veröffentlicht: codex.wordpress.org.

Das Update schließt vier Sicherheitslücken, eine beim Upload von Mediendateien, eine beim Einbetten von YouTube-Videos, eine bei der Benennung von Taxonomie-Begriffen und eine in der "Press This"-Funktion.

Außerdem werden zwei zusätzliche Sicherheitsprobleme und 39 weitere, kleinere Fehler korrigiert.

Quelle: wordpress.org

WordPress: Erste gefährliche Angriffe über Sicherheitslücke in REST API von Version 4.7/4.7.1 entdeckt

am 15. Februar 2017 von Chris

Ende Januar wurde WordPress 4.7.2 veröffentlicht und damit u.a. eine kritische Sicherheitslücke in der REST API geschlossen, durch die Beiträge von Angreifern bearbeitet werden konnten. Nachdem vor ein paar Tagen bereits die ersten Angriffe auf die Schwachstelle zugenommen haben und dabei Beiträge durch fremde Texte ersetzt bzw. um diese erweitert wurden, wurden nun die ersten gefährlichen Angriffe entdeckt. Diese ... weiterlesen

WordPress: Sicherheitslücke in REST API von WordPress 4.7 und 4.7.1 wird aktiv ausgenutzt

am 09. Februar 2017 von Chris

Vor ein paar Tagen wurde bekannt, dass mit der vor zwei Wochen veröffentlichten WordPress-Version 4.7.2 eine kritische Sicherheitslücke in der REST API geschlossen wurde, durch die Beiträge durch Angreifer bearbeitet werden konnten. Wer die betroffenen WordPress-Versionen 4.7 und 4.7.1 noch nicht aktualisiert hat, sollte dies möglichst sofort tun. Sicherheitsforscher haben nämlich zwischenzeitlich festgestellt, dass bereits mehrere ... weiterlesen

WordPress: Version 4.7.2 hat eine kritische Sicherheitslücke in der REST API geschlossen

am 03. Februar 2017 von Chris

Wie WordPress am Mittwoch mitgeteilt hat, wurde mit WordPress 4.7.2 zusätzlich zu den bereits bekannten drei Sicherheitslücken auch eine vierte geschlossen. Diese steckte in der REST API und betraf WordPress 4.7 und 4.7.1 - vorherige Versionen waren nicht betroffen, auch dann nicht, wenn das REST API-Plugin installiert war. Durch die Schwachstelle war es Angreifern möglich, ... weiterlesen

WordPress: Version 4.7.2 veröffentlicht - gegen drei Sicherheitslücken

am 27. Januar 2017 von Chris

Gestern Abend wurde WordPress 4.7.2 veröffentlicht: codex.wordpress.org.

Das Update korrigiert drei Sicherheitslücken, eine in der "Press This"-Funktion, eine "SQL Injection"-Schwachstelle in WP_Query - wobei nicht WordPress selbst, sondern nur Plugins und Themes betroffen sind - und eine XSS-Lücke in der Beitragsliste.

Nutzer sollten wie gewohnt zeitnah ihre WordPress-Instanzen aktualisieren.