Schlagwort-Archive: CMS

PwnScriptum – die Lücke im PHPMailer

Informationen zu einer kritischen Lücke in PHPMailer (CVE-2016-10033) hat David Golinski von der Gruppe Legal Hackers jetzt veröffentlicht. Es handelt sich um eine Remote-Code-Execution-Lücke. Ein Fehler in der sehr weit verbreiteten PHP-Bibliothek führt dazu, dass die über ein Webformular eingetragenen … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Seitenerstellung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , | 1 Kommentar

Seit heute wird WordPress 4.7 ausgeliefert

Seit heute wird die Version 4.7 des weltweit am häufigsten für Internetseiten benutzten und besonders bei Bloggern beliebten kostenlosen CMS WordPress veteilt. Auch diese neue Hauptversion ist einer berühmten Jazz-Legende gewidmet und nach ihr benannt: Sarah „Sassy“ Vaughan. Neues Theme … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Seitenerstellung, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

WordPress treibt Verschlüsselung voran

Mit dem neuen Jahr 2017 will das nicht nur bei Bloggern beliebte, kostenlose Content Management System (CMS) WordPress die Anzahl von Webseiten mit einem SSL-/TLS-Zertifikat deutlich nach oben bringen. Deshalb will WordPress in erster Instanz nur noch Web-Hosting-Anbieter fördern, die ihren … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Störung, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

WordPress-Updateserver hatte schwere Sicherheitslücke

WordPress-Entwickler haben soeben eine kritische Lücke im Updateserver des beliebten CMS geschlossen. Potentielle Angreifer hätten eine schwache Hashfunktion zum Angriff benutzen können, die eigentlich sicherstellen sollte, dass verifizierte Entwickler ihre Änderungen von der Programmierplattform Github einspielen können, schreibt die Sicherheitsfirma … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Sicherheitsupdate 4.6.1 schließt Lücken in WordPress

In dem beliebten Content-Managementsystem (CMS) WordPress gibt es zwei kritische Sicherheitslücken, die ein Update auf Version 4.6.1 schließt, warnt der Hersteller der Software in seinem Blog. Daher sollte jeder Betreiber von Internetseiten auf WordPress-Basis das Update möglichst umgehend einspielen, wenn er WordPress 4.6 … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

WordPress 4.6 „Pepper“ ist verfügbar

Gerade haben die Entwickler das neue Upgrade WordPress 4.6 „Pepper“ veröffentlicht, das nach dem Jazz-Musiker Pepper Adams benannt wurde. Mit dem neuesten Release des besonders bei Bloggern beliebten CMS wurden unter anderem der Editor und der Update-Vorgang für Plugins und Themes verbessert. Verbesserte … Weiterlesen

Veröffentlicht unter Browser, Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

August-Putz- und Flicktag von Microsoft und Adobe

Augenfällig ist an diesem August-Patchday, daß ausnahmsweise kein Flash-Patch ausgeliefert wurde. Adobe patchte diesmal ausschließlich sein Enterprise-CMS. Microsoft hingegen hat am Patchday neun Sicherheitsupdates veröffentlicht, von denen fünf als kritisch eingestuft sind. Dazu gehören wichtige Updates für die beiden Web-Browser Internet Explorer … Weiterlesen

Veröffentlicht unter Browser, Internet, Kommentar, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Das WordPress-Plugin All-in-One-SEO ist verwundbar

Sicherheitsforscher David Vaartjes aus den Niederlanden hat eine kritische Cross-Site-Scripting(XSS)-Lücke in dem beliebten „All in One SEO“-Plugin für das weltweit beliebteste CMS WordPress entdeckt. Durch diese Schwachstelle können Angreifer Schadcode ausführen und so laufende Admin-Sessions übernehmen. Allerdings sind nicht etwa alle Nutzer des … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar