Archiv für das Tag "Security"

WordPress 4.4.2 Security Update

wp

Vor ein paar Stunden ist ein neues Wartungs- und Sicherheitsupdate erschienen, und offenbar (meint mein Maileingang) läuft der automatische Roll-Out auch schon und auch bei älteren Versionen.

This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.4.1 and earlier are affected by two security issues: a possible SSRF for certain local URIs […]
In addition to the security issues above, WordPress 4.4.2 fixes 17 bugs from 4.4 and 4.4.1. For more information, see the release notes or consult the


WordPress 4.4.1 Security Update

wp

Ein Update für die kürzlich erschienene 4.4er Version ist erschienen

WordPress 4.4.1 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress versions 4.4 and earlier are affected by a cross-site scripting vulnerability that could allow a site to be compromised.

Husch, husch, ran an den Aktualisierungsspeck.


WordPress 4.2.4 Security Update

wp

Vor vier Tage wurde ein Sicherheitsupdate des Blogmotors veröffentlicht, und weil das mittlerweile bei den meisten WP Installationen hier im Bloghüttenhaushalt automatisch im Hintergrund passiert, wäre mir fast durchgerutscht, darauf hinzuweisen, sorry.

This release addresses six issues, including three cross-site scripting vulnerabilities and a potential SQL injection that could be used to compromise a site, which were discovered by Marc-Alexandre Montpas of Sucuri, Helen Hou-Sandí of the WordPress security team, Netanel Rubin of Check Point, and Ivan Grigorov. It also includes a fix for a potential timing side-channel attack, discovered by Johannes Schmitt of Scrutinizer, and prevents an attacker


WordPress 4.2.2 Security Update

Und schon wieder gibt es ein Sicherheitsupdate für WordPress:

WordPress 4.2.2 is now available. This is a critical security release for all previous versions and we strongly encourage you to update your sites immediately.
(…)
wordpress.org

Die WP Entwickler sind echt fleissig, und dank des Auto-Updates muss man, sofern aktiviert, auch gar nicht mehr selbst runter in den Keller… aber nachschauen und kontrollieren, ob noch alles läuft, muss man halt trotzdem. Hoffentlich halten die Backups im Fall der Fälle. Ihr macht doch regelmässig Backups, gell.


Passwörter mit Front-Kamera ausspähen

Oh my, das wird alles noch sehr sehr spannend in Zukunft. Soviel Aluhüte kann man gar nicht aufsetzen, wie sie einem durch das ungläubige Kopfschütteln wieder runterfallen…

Durch die Reflexionen auf der Hornhaut oder einer Brille lassen sich die Fingerpositionen bei der Eingabe von einfachen Zugangsdaten ermitteln, die auf die vereinfachten Tastaturen setzen. Dazu gehören rein numerische Eingaben. Dafür sei die Auflösung moderner Frontkameras mittlerweile ausreichend, da nur wenige Pixel pro Zahl ausreichten, um die Daten herauszufinden. golem.de


Thunderstrike: MacBooks über Thunderbolt angreifbar

Autsch. Eine seit zwei Jahren bekannte Lücke wird auf dem 31C3 in Hamburg demonstriert.

Über eine EFI-Schwachstelle lässt sich die Firmware von MacBooks manipulieren. Einmal infiziert, lässt sich der Schädling nicht einmal durch den Austausch der Festplatte entfernen heise.de


ICANN hacked

In an email sent to every CZDS user, ICANN has warned that „the attacker obtained administrative access to all files in the CZDS including copies of the zone files in the system. The information you provided as a CZDS user might have been downloaded by the attacker. This may have included your name, postal address, email address, fax and telephone numbers, and your username and password.“
theregister.co.uk


Kritische Sicherheitslücke in git

Git-Anwendern wird dringend empfohlen, auf die nun freigegebenen neuesten Releases der Versionskontrolle zu aktualisieren, da eine Lücke ermöglicht, dass Angreifer die Git-Konfigurationen überschreiben können.
heise.de


WordPress 4.0.1, 3.9.3, 3.8.5, 3.7.5 Security Updates

wp

Heute ist ein ganzer Satz Security-Updates für die vier letzten WordPress Versionen erschienen:

This is a critical security release for all previous versions and we strongly encourage you to update your sites immediately.

Kritisch. Dringend. Das klingt ernst, und deshalb: Hopphopp, runterladen und ran an die Aktualisierungsknöppe, sofern Ihr die Installationen nicht durch das automatische Update pflegen lasst.

Nachtrag
Wer wissen will, was für ein Loch da unter anderem da gefixt wurde, möge hier lesen. Ich finde es ja immer wieder faszinierend/beängstigend, was für abgefahrene Exploits die Leute so finden. Der Angriffsvektor, …



Das Design, der Code, 1648 Texte, die Illustrationen und ein paar Fotos sind von mir.

Powered by WordPress