Category: Sicherheit

W3 Total Cache Nutzer aufgepasst

by Carly
05 October 2016

WP Media hat eine XSS Schwachstelle der höchsten Art in dem Plug-In “W3 Total Cache” gemeldet und fordert Nutzer dazu auf, dass Plug-In vorübergehend zu deaktivieren. El Rincón de Zerial’s wurde auf die Sicherheitslücke aufmerksam und berichtete darüber in seinem Sicherheits-Blog. Die Schwachstelle befindet sich im Plug-In Support Formular, welches…

Fehlerkorrektur – BuddyPress 2.6.2

by Carly
17 August 2016

Die BuddyPress Version 2.6.2 steht ab sofort zum Download bereit. Bei der neuesten Version handelt es sich um eine Sicherheitsfreigabe, die mehrere Fehler in der vor kurzem freigegebenen Version 2.6 korrigiert. Nähere Informationen gibt es im 2.6.2 Milestone und BuddyPress Trac. Das BuddyPress Update kann via dem WordPress Dashboard vorgenommen…

bbPress 2.5.10 – Sicherheitsfreigabe

by Carly
30 July 2016

Bei der neuesten bbPress Version handelt es sich um ein wichtiges Sicherheitsupdate für alle vorhergehenden 2.x Versionen. bbPress Nutzer werden dazu aufgefordert umgehend ein Update zur Version 2.5.10 vorzunehmen. Wer den eingebauten WordPress Updater verwendet kann dies mittels nur wenigen Mausklicks tun. Sollte jemand Hilfe bei dem Update benötigen kann…

Jetpack 4.0.3 korrigiert XSS Vulnerabilität

by Carly
10 June 2016

Die neueste Jetpack Version 4.0.3 repariert eine kritische Schwachstelle in vorhergehenden Versionen seit 2.0, welche in 2012 freigegeben wurde. Die Sicherheitslücke ermöglicht es Hackern JavaScript in Kommentaren einzufügen um dadurch an Browser von Besuchern zu gelangen. Der Softwarefehler ähnelt dem, der in bbPress gefunden und behoben wurde. Das Jetpack Team…

24/7 Live-Chats für WP Engine

by Carly
15 May 2016

Ab sofort bietet WP Engine seinen über 45.000 Kunden einen 24 Stunden Live-Chat Service bei technischen Problemen. Mitte 2013 präsentierte das WP Engine Team zum ersten Mal Kundenunterstützung via Live-Chats. Nun macht WP Engine den nächsten Schritt und bietet seinen Usern technischen Support rund um die Uhr, und das weltweit….

Sicherheitsfreigabe – bbPress 2.5.9

by Carly
11 May 2016

Die bbPress Version 2.5.9 ist eine Sicherheitsveröffentlichung für alle vorhergehenden 2.x Versionen und behebt zudem einige kleine Fehler des beliebten Plug-Ins. Bei der Plug-In Sicherheitslücke handelt es sich um eine Anfälligkeit via einem Formular von Cross-Site-Scripting, dass aufgrund der Verlinkung von User-Profilen, wenn diese in Themen und Antworten erwähnt werden,…

Templatic unter Druck

by Carly
10 May 2016

WordPress Theme Anbieter Templatic befindet sich derzeit in einer unangenehmen Lage, da sie mit einem Erpressungsfall zu kämpfen haben. Hacker haben sich Ende April Zugang zu Dateien und Datenbanken von Templatic verschafft und wertvolle User-Namen, sowie Passwörter erbeutet. Jetzt verlangen die Hacker Lösegeld. Lokale Behörden und die Sicherheitsexperten von Sucuri…

Kritische Sicherheitslücke in Elegant Themes

by Carly
03 March 2016

Elegant Themes ist auf eine möglicherweise kritische Sicherheitslücke in ihren Produkten aufmerksam geworden und hat seine Kunden per E-mail darüber informiert. Anscheinend ist ein großer Teil der Produktpalette des Theme-Anbieters betroffen. Eine Schwachstelle wurde im Divi Builder, den Themes Divi, Extra und Divi 2.3 (Legacy), sowie in den Plug-Ins Boom…

WordPress 4.4.2 korrigiert Sicherheitsprobleme

by Carly
25 February 2016

Die Sicherheits- und Instandhaltungsversion 4.4.2 ist ab sofort erhältlich und behebt zwei Sicherheitsprobleme. Hierbei handelte es sich um einen möglichen SSRF für gewisse URIs, sowie eine Open-Redirection-Attacke. Neben den beiden Sicherheitslücken wurden in Version 4.4.2 obendrein 17 Fehler von den beiden Vorgängerversionen 4.4 und 4.4.1 behoben. Alle Änderungen und Veröffentlichungsnotizen…

WordPress 4.4.2 korrigiert Sicherheitsprobleme

by Carly
16 February 2016

Die Sicherheits- und Instandhaltungsversion 4.4.2 ist ab sofort erhältlich und behebt zwei Sicherheitsprobleme. Hierbei handelte es sich um einen möglichen SSRF für gewisse URIs, sowie eine Open-Redirection-Attacke. Neben den beiden Sicherheitslücken wurden in Version 4.4.2 obendrein 17 Fehler von den beiden Vorgängerversionen 4.4 und 4.4.1 behoben. Alle Änderungen und Veröffentlichungsnotizen…