Zum Inhalt springen

Archiv für "Security" (Seite 4)

WordPress 3.5.2 Update

Ein ‘Maintenance and Security Release’ ist gerade veröffentlicht worden: The security fixes included: Blocking server-side request forgery attacks, which could potentially enable an attacker to gain access to a site. Disallow contributors from improperly publishing posts, reported by Konstantin Kovshenin, or reassigning the post’s authorship, reported by Luke Bryan. An update to the SWFUpload external...

WordPress 3.4.2 Update

Nanu, da ist mir doch tatsächlich im Trubel der letzten Tage das kürzlich erschienene Wartungs- und Sicherheitsupdate 3.4.2 von WordPress durchgerutscht. Wie gewohnt lief die Aktualisierung per Backend problemlos, ob irgendwas kaputt gegangen ist, werde ich dann wohl im Laufe der Zeit sehen :-) Neben dem erwähnten Update per Adminbereich gibt es natürlich auch die...

WordPress 3.4.1

Hui, vor kurzem kam erst die 3.4 heraus, jetzt wird schon das erste Update hinterher geschickt – anscheinend gab es bei einigen Server/php Versionen und Einstellungen wie "safe-mode" Schwierigkeiten, die nun behoben sind: Fixes an issue where a theme’s page templates were sometimes not detected. Addresses problems with some category permalink structures. Better handling for...

Google Conditional Hack, Teil 3

The saga continues… (siehe voriges Post) Nachdem der Server nun gesäubert und unter genauer Beobachtung steht, konnten wir heute früh sehr zeitnah einen der Hacks verfolgen. Leider ist immer noch nicht klar, wie die Angreifer es schaffen, Dateien auf dem Server zu plazieren oder zu modifizieren, aber jetzt ist klarer, wie der Angriff (oder zumindest...

WordPress 3.3.1

Neues Jahr, neues Update WordPress 3.3.1 is now available. This maintenance release fixes 15 issues with WordPress 3.3, as well as a fix for a cross-site scripting vulnerability that affected version 3.3. Thanks to Joshua H., Hoang T., Stefan Zimmerman, Chris K., and the Go Daddy security team for responsibly disclosing the bug to our...

Sicherheitslücke in WordPress-Erweiterung "TimThumb"

Oha – gerade bei heise.de entdeckt: Eine Sicherheitslücke der WordPress-Erweiterung "TimThumb" wird wohl heftig ausgenutzt: Kriminelle nutzen eine kritische Lücke im WordPress-Addon TimThumb im großen Stil zur Verbreitung von Schadcode, wie der Antivirenhersteller Avast berichtet (PDF). Avast hat im September über 2500 infizierte Sites blockiert und rechnet im Oktober mit ähnlichen Zahlen. Die Angreifer installieren...

E-Mail Terroranschlag

Gerade drüben beim Nerdcore drüber gestolpert: Die deutsche Polizeigewerkschaft warnt: „Der nächste Terroranschlag könnte per email kommen“. /Facepalm/ (via Netzpolitik). Dem Webrocker-Hauptquartier wurde soeben ein Prototyp der befürchteten Terroremail zugespielt. Lesen auf eigene Gefahr!

WordPress 3.1.3 Security Update

Ein weiteres Update für den 3.1er Zweig des Bloggetriebes ist gestern erschienen und bringt eine Reihe von Sicherheitsverbesserungen mit: Various security hardening by Alexander Concha. Taxonomy query hardening by John Lamansky. Prevent sniffing out user names of non-authors by using canonical redirects. Props Verónica Valeros. Media security fixes by Richard Lundeen of Microsoft, Jesse Ou...

WordPress 3.1.2 Security Update

Vorgestern ist ein weiteres Sicherheitsupdate für WordPress erschienen - die Version 3.1.2. Bereit zum Runterladen im WordPress US-Headquarter oder dem WP DE-Hauptquartier, oder über das Auto-Update im Backend.