Zum Inhalt springen Skip to navigation

Webrocker Blog

Archiv für "Security" (Seite 3)

ICANN hacked

In an email sent to every CZDS user, ICANN has warned that "the attacker obtained administrative access to all files in the CZDS including copies of the zone files in the system. The information you provided as a CZDS user might have been downloaded by the attacker. This may have included your name, postal address,…


Kritische Sicherheitslücke in git

Git-Anwendern wird dringend empfohlen, auf die nun freigegebenen neuesten Releases der Versionskontrolle zu aktualisieren, da eine Lücke ermöglicht, dass Angreifer die Git-Konfigurationen überschreiben können. heise.de


WordPress 4.0.1, 3.9.3, 3.8.5, 3.7.5 Security Updates

WordPress Logo an die VW-Fabrik gephotoshopped

Heute ist ein ganzer Satz Security-Updates für die vier letzten WordPress Versionen erschienen: This is a critical security release for all previous versions and we strongly encourage you to update your sites immediately. Kritisch. Dringend. Das klingt ernst, und deshalb: Hopphopp, runterladen und ran an die Aktualisierungsknöppe, sofern Ihr die Installationen nicht durch das automatische…


WordPress 3.9.2 Security Update

Gestern Abend wurde ein Sicherheitsupdate für die aktuellen Versionen von WordPress veröffentlicht: WordPress 3.9.2 is now available as a security release for all previous versions. We strongly encourage you to update your sites immediately. This release fixes a possible denial of service issue in PHP’s XML processing, reported by Nir Goldshlager of the Salesforce.com Product…


WordPress 3.8.2 Security Update

Gerade eben ist ein Sicherheitsupdate für WordPress erschienen: This an important security release for all previous versions and we strongly encourage you to update your sites immediately. This releases fixes a weakness that could let an attacker force their way into your site by forging authentication cookies. This was discovered and fixed by Jon Cave of…


Datenklau, again

Na, auf einem Hack stehts sich schlecht - nachdem also vor kurzem meine Daten bei Vodafone abhanden gekommen sind, ist nun Adobe angegriffen worden und natürlich ist mein Datensatz auch bei den 2.9 Millionen betroffenen dabei. […] We recently discovered that attackers illegally entered our network. The attackers may have obtained access to your Adobe…


WordPress 3.6.1 ist erschienen

Vor kurzem ist ein "Maintenance and Security Release" veröffentlicht worden und auf den WordPress.org Servern oder über das Admin-Backend erhältlich: WordPress 3.6.1 is also a security release for all previous WordPress versions and we strongly encourage you to update your sites immediately. It addresses three issues fixed by the WordPress security team: Block unsafe PHP…


WordPress 3.5.2 Update

Ein ‘Maintenance and Security Release’ ist gerade veröffentlicht worden: The security fixes included: Blocking server-side request forgery attacks, which could potentially enable an attacker to gain access to a site. Disallow contributors from improperly publishing posts, reported by Konstantin Kovshenin, or reassigning the post’s authorship, reported by Luke Bryan. An update to the SWFUpload external…


WordPress 3.4.2 Update

Nanu, da ist mir doch tatsächlich im Trubel der letzten Tage das kürzlich erschienene Wartungs- und Sicherheitsupdate 3.4.2 von WordPress durchgerutscht. Wie gewohnt lief die Aktualisierung per Backend problemlos, ob irgendwas kaputt gegangen ist, werde ich dann wohl im Laufe der Zeit sehen :-) Neben dem erwähnten Update per Adminbereich gibt es natürlich auch die…


WordPress 3.4.1

Hui, vor kurzem kam erst die 3.4 heraus, jetzt wird schon das erste Update hinterher geschickt – anscheinend gab es bei einigen Server/php Versionen und Einstellungen wie "safe-mode" Schwierigkeiten, die nun behoben sind: Fixes an issue where a theme’s page templates were sometimes not detected. Addresses problems with some category permalink structures. Better handling for…


Google Conditional Hack, Teil 3

The saga continues… (siehe voriges Post) Nachdem der Server nun gesäubert und unter genauer Beobachtung steht, konnten wir heute früh sehr zeitnah einen der Hacks verfolgen. Leider ist immer noch nicht klar, wie die Angreifer es schaffen, Dateien auf dem Server zu plazieren oder zu modifizieren, aber jetzt ist klarer, wie der Angriff (oder zumindest…


WordPress 3.3.1

Neues Jahr, neues Update WordPress 3.3.1 is now available. This maintenance release fixes 15 issues with WordPress 3.3, as well as a fix for a cross-site scripting vulnerability that affected version 3.3. Thanks to Joshua H., Hoang T., Stefan Zimmerman, Chris K., and the Go Daddy security team for responsibly disclosing the bug to our…