Zum Inhalt springen

Archiv für "Security" (Seite 4)

Datenklau, again

Na, auf einem Hack stehts sich schlecht - nachdem also vor kurzem meine Daten bei Vodafone abhanden gekommen sind, ist nun Adobe angegriffen worden und natürlich ist mein Datensatz auch bei den 2.9 Millionen betroffenen dabei. […] We recently discovered that attackers illegally entered our network. The attackers may have obtained access to your Adobe…

WordPress 3.6.1 ist erschienen

Vor kurzem ist ein "Maintenance and Security Release" veröffentlicht worden und auf den WordPress.org Servern oder über das Admin-Backend erhältlich: WordPress 3.6.1 is also a security release for all previous WordPress versions and we strongly encourage you to update your sites immediately. It addresses three issues fixed by the WordPress security team: Block unsafe PHP…

WordPress 3.5.2 Update

Ein ‘Maintenance and Security Release’ ist gerade veröffentlicht worden: The security fixes included: Blocking server-side request forgery attacks, which could potentially enable an attacker to gain access to a site. Disallow contributors from improperly publishing posts, reported by Konstantin Kovshenin, or reassigning the post’s authorship, reported by Luke Bryan. An update to the SWFUpload external…

WordPress 3.4.2 Update

Nanu, da ist mir doch tatsächlich im Trubel der letzten Tage das kürzlich erschienene Wartungs- und Sicherheitsupdate 3.4.2 von WordPress durchgerutscht. Wie gewohnt lief die Aktualisierung per Backend problemlos, ob irgendwas kaputt gegangen ist, werde ich dann wohl im Laufe der Zeit sehen :-) Neben dem erwähnten Update per Adminbereich gibt es natürlich auch die…

WordPress 3.4.1

Hui, vor kurzem kam erst die 3.4 heraus, jetzt wird schon das erste Update hinterher geschickt – anscheinend gab es bei einigen Server/php Versionen und Einstellungen wie "safe-mode" Schwierigkeiten, die nun behoben sind: Fixes an issue where a theme’s page templates were sometimes not detected. Addresses problems with some category permalink structures. Better handling for…

Google Conditional Hack, Teil 3

The saga continues… (siehe voriges Post) Nachdem der Server nun gesäubert und unter genauer Beobachtung steht, konnten wir heute früh sehr zeitnah einen der Hacks verfolgen. Leider ist immer noch nicht klar, wie die Angreifer es schaffen, Dateien auf dem Server zu plazieren oder zu modifizieren, aber jetzt ist klarer, wie der Angriff (oder zumindest…

WordPress 3.3.1

Neues Jahr, neues Update WordPress 3.3.1 is now available. This maintenance release fixes 15 issues with WordPress 3.3, as well as a fix for a cross-site scripting vulnerability that affected version 3.3. Thanks to Joshua H., Hoang T., Stefan Zimmerman, Chris K., and the Go Daddy security team for responsibly disclosing the bug to our…

Sicherheitslücke in WordPress-Erweiterung "TimThumb"

Oha – gerade bei heise.de entdeckt: Eine Sicherheitslücke der WordPress-Erweiterung "TimThumb" wird wohl heftig ausgenutzt: Kriminelle nutzen eine kritische Lücke im WordPress-Addon TimThumb im großen Stil zur Verbreitung von Schadcode, wie der Antivirenhersteller Avast berichtet (PDF). Avast hat im September über 2500 infizierte Sites blockiert und rechnet im Oktober mit ähnlichen Zahlen. Die Angreifer installieren…

E-Mail Terroranschlag

Gerade drüben beim Nerdcore drüber gestolpert: Die deutsche Polizeigewerkschaft warnt: „Der nächste Terroranschlag könnte per email kommen“. /Facepalm/ (via Netzpolitik). Dem Webrocker-Hauptquartier wurde soeben ein Prototyp der befürchteten Terroremail zugespielt. Lesen auf eigene Gefahr!