Category: Sicherheit

WP Media hat eine XSS Schwachstelle der höchsten Art in dem Plug-In “W3 Total Cache” gemeldet und fordert Nutzer dazu auf, dass Plug-In vorübergehend zu deaktivieren. El Rincón de Zerial’s wurde auf die Sicherheitslücke aufmerksam und berichtete darüber in seinem Sicherheits-Blog. Die Schwachstelle befindet sich im Plug-In Support Formular, welches…

Die BuddyPress Version 2.6.2 steht ab sofort zum Download bereit. Bei der neuesten Version handelt es sich um eine Sicherheitsfreigabe, die mehrere Fehler in der vor kurzem freigegebenen Version 2.6 korrigiert. Nähere Informationen gibt es im 2.6.2 Milestone und BuddyPress Trac. Das BuddyPress Update kann via dem WordPress Dashboard vorgenommen…

Bei der neuesten bbPress Version handelt es sich um ein wichtiges Sicherheitsupdate für alle vorhergehenden 2.x Versionen. bbPress Nutzer werden dazu aufgefordert umgehend ein Update zur Version 2.5.10 vorzunehmen. Wer den eingebauten WordPress Updater verwendet kann dies mittels nur wenigen Mausklicks tun. Sollte jemand Hilfe bei dem Update benötigen kann…

Die neueste Jetpack Version 4.0.3 repariert eine kritische Schwachstelle in vorhergehenden Versionen seit 2.0, welche in 2012 freigegeben wurde. Die Sicherheitslücke ermöglicht es Hackern JavaScript in Kommentaren einzufügen um dadurch an Browser von Besuchern zu gelangen. Der Softwarefehler ähnelt dem, der in bbPress gefunden und behoben wurde. Das Jetpack Team…

Ab sofort bietet WP Engine seinen über 45.000 Kunden einen 24 Stunden Live-Chat Service bei technischen Problemen. Mitte 2013 präsentierte das WP Engine Team zum ersten Mal Kundenunterstützung via Live-Chats. Nun macht WP Engine den nächsten Schritt und bietet seinen Usern technischen Support rund um die Uhr, und das weltweit….

Die bbPress Version 2.5.9 ist eine Sicherheitsveröffentlichung für alle vorhergehenden 2.x Versionen und behebt zudem einige kleine Fehler des beliebten Plug-Ins. Bei der Plug-In Sicherheitslücke handelt es sich um eine Anfälligkeit via einem Formular von Cross-Site-Scripting, dass aufgrund der Verlinkung von User-Profilen, wenn diese in Themen und Antworten erwähnt werden,…

WordPress Theme Anbieter Templatic befindet sich derzeit in einer unangenehmen Lage, da sie mit einem Erpressungsfall zu kämpfen haben. Hacker haben sich Ende April Zugang zu Dateien und Datenbanken von Templatic verschafft und wertvolle User-Namen, sowie Passwörter erbeutet. Jetzt verlangen die Hacker Lösegeld. Lokale Behörden und die Sicherheitsexperten von Sucuri…

Elegant Themes ist auf eine möglicherweise kritische Sicherheitslücke in ihren Produkten aufmerksam geworden und hat seine Kunden per E-mail darüber informiert. Anscheinend ist ein großer Teil der Produktpalette des Theme-Anbieters betroffen. Eine Schwachstelle wurde im Divi Builder, den Themes Divi, Extra und Divi 2.3 (Legacy), sowie in den Plug-Ins Boom…

Die Sicherheits- und Instandhaltungsversion 4.4.2 ist ab sofort erhältlich und behebt zwei Sicherheitsprobleme. Hierbei handelte es sich um einen möglichen SSRF für gewisse URIs, sowie eine Open-Redirection-Attacke. Neben den beiden Sicherheitslücken wurden in Version 4.4.2 obendrein 17 Fehler von den beiden Vorgängerversionen 4.4 und 4.4.1 behoben. Alle Änderungen und Veröffentlichungsnotizen…

Die Sicherheits- und Instandhaltungsversion 4.4.2 ist ab sofort erhältlich und behebt zwei Sicherheitsprobleme. Hierbei handelte es sich um einen möglichen SSRF für gewisse URIs, sowie eine Open-Redirection-Attacke. Neben den beiden Sicherheitslücken wurden in Version 4.4.2 obendrein 17 Fehler von den beiden Vorgängerversionen 4.4 und 4.4.1 behoben. Alle Änderungen und Veröffentlichungsnotizen…