Schlagwort-Archive: SQL-Injection

WordPress 4.8.2: Sicherheitsupdate und Bugfixes

Gestern gaben die Entwickler mit WordPress 4.8.2 das zweite Sicherheitsupdate für das 4.8er Release des besonders bei Bloggern beliebten CMS frei. Dieses Update beseitigt 5 Cross-Site-Scripting(CSS)-Lücken und zwei Path-Traversal-Verwundbarkeiten in WordPress. Ein offener Redirect in der Benutzerbearbeitung und die Möglichkeit, … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Joomla-Update beseitigt SQL-Injection-Lücke

In der Version 3.7.0 des Content-Management-Systems (CMS) Joomla gibt es eine SQL-Injection-Lücke, durch die Hacker dem CMS eigene Datenbankbefehle unterjubeln können. Solche Schwachstellen können böse Folgen haben: Angreifer könnten zum Beispiel den Inhalt der Seite manipulieren und so Schadcode einschleusen oder aber … Weiterlesen

Veröffentlicht unter News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Plugin NextGEN Gallery macht WordPress-Seiten unsicher

Kein CMS hat weltweit mehr Benutzer als WordPress, auf dem auch unser Blog allofus.de basiert. Eine Erweiterung (Plugin) kann jetzt allerdings durch mögliche SQL-Injection Probleme machen: Die Sicherheitsforscher von Sucuri haben eine Sicherheitslücke im WordPress-Plugin NextGEN Gallery festgestellt. Wenn Angreifer die … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Mozillas Sicherheitscheck Observatory für Webseiten

Unter der Bezeichnung Observatory bietet jetzt die Mozilla Foundation, bekannt als Hersteller des beliebten, aber nicht mehr beliebtesten Browsers Firefox, einen Sicherheits-Check für beliebige Websites an. Nach Eingabe einer Domainadresse und setzen einiger Optionen bekommt man in ein paar Sekunden die wichtigsten sicherheitsrelevanten … Weiterlesen

Veröffentlicht unter Browser, Internet, News, Programmierung, Seitenerstellung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Ein Update für Joomla schließt Sicherheitslücken

Die Entwickler des quelloffenen Content Management Systems (CMS) Joomla haben ein dringendes Update für ihr CMS veröffentlicht. Mit Joomla der neuen Version 3.4.5 stopfen sie drei Lücken, darunter auch eine kritische SQL-Injection-Lücke, die es Angreifern offenbar erlaubt, Joomla-Installationen zu übernehmen. Das betrifft nur … Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Shop-Software xt:Commerce offen für SQL-Injection

Eine Sicherheitslücke in der Shop-Software xt:Commerce lässt sich zum Einschleusen von SQL-Befehlen ausnutzen, wie die Entwickler in ihrem Blog schreiben. Hinweise, die darauf hindeuten, dass die Lücke schon aktiv genutzt wurde, gebe es noch nicht. Zur Beseitigung des Problems hat xt:Commerce die … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , , , | 1 Kommentar

Wieder Hunderttausende Kundendaten über Sicherheitsleck in xt:Commerce gestohlen

Eine neu bekannt gewordene kritische Sicherheitslücke in xt:Commerce 3 und mehreren Abkömmlingen der Onlineshop-Lösung wird zurzeit aktiv ausgenutzt, um Namen, Mail-Adressen und Passwort-Hashes von Kunden in Online-Shops zu entwenden. Es hat schon mehr als 230.000 Kunden vor allem aus Deutschland … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales | Verschlagwortet mit , , , , , , , , , , , , | Hinterlasse einen Kommentar