Schlagwort-Archive: Security

Sicherheitslücken in Joomla und WordPress

Leider haben wir kurz vor dem Wochenende nochmal schlechte Neuigkeiten für Sie. Im Laufe dieser Woche wurden sowohl vom WordPress- als auch vom Joomla-Entwicklerteam Sicherheitsupdates für die Software veröffentlicht. Nachfolgend haben wir die relevanten Links und Informationen für Sie gesammelt. Joomla: … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

CMS-Backends absichern

Nach wie vor sehen wir in unserer Infrastruktur eine hohe Anzahl automatisierter Angriffe auf populäre CMS Systeme wie Joomla, WordPress oder Typo3. Folgend finden Sie ein repost unseres Artikels aus 2013 zur Absicherung von WordPress sowie eine kleine Auswahl von Links zur Absicherung … Weiterlesen

Veröffentlicht unter Allgemein, Technik, Tipps & Tricks | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar

WordPress 4.2.2 ist verfügbar – bitte führen Sie ein Update durch!

WordPress 4.2.2 ist verfügbar und behebt kritische Sicherheitslücken in vorherigen Versionen. Allen Nutzern von WordPress wird seitens des Herstellers ein umgehendes Update ihrer WordPress-Installation empfohlen. Sofern Sie das automatische Update von WordPress aktiviert haben, müssen Sie in der Regel nichts weiter … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Offene Sicherheitslücke in WordPress

WordPress hat in der aktuellen Version 4.2, sowie in mindestens den Versionen 3.9.3, 4.1.1 und 4.1.2 eine kritische Sicherheitslücke [1, 2, 3] . Bedingt durch die Kommentarfunktion können Angreifer Schadcode in die WordPress-Installation einschleusen und diese dann übernehmen. Zur Zeit … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Diverse WordPress Plugins verwundbar

In einer nicht unwesentliche Anzahl an populären WordPress-Plugins wurden gestern eine Reihe von XSS Verwundbarkeiten entdeckt. Jetpack WordPress SEO Google Analytics by Yoast All In one SEO Gravity Forms Multiple Plugins from Easy Digital Downloads UpdraftPlus WP-E-Commerce WPTouch Download Monitor Related Posts … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Sicherheitslücke in Exim und Dovecot

Der Heise Verlag warnt in einem Artikel im Heise-Newsticker vom 03.05.2013 vor den  Gefahren bei der kombinierten Verwendung von Exim und Dovecot. Technisch simpel formuliert, ist Exim für die E-Mail-Einlieferung und die Kommunikation zwischen den Email-Servern zuständig. Dovecot hingegen ist die … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , | Hinterlasse einen Kommentar

WordPress Security – v3.4.2

Das Entwicklerteam des Blog-Systems WordPress hat am 07.09.2012 die Version 3.4.2 veröffentlicht. Dieses Update behebt sowohl diverse Funktionsfehler als auch einige sicherheitsrelevante Probleme und eine Aktualisierung wird dringend empfohlen. Die Originalmeldung der Hersteller finden Sie unter http://wordpress.org/news/2012/09/wordpress-3-4-2/. Wir empfehlen allen … Weiterlesen

Veröffentlicht unter Technik | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Joomla! Security – 2.5.7

Die Kollegen vom Joomla Project haben am gestrigen Donnerstag (13.09.2012) ein Security Update für die 2.5.x Reihe von Joomla freigegeben. Das Update behebt 2 XSS Schwachstellen und wird vom Herausgeber als „Low Priority“ klassifiziert. Zusätzlich wurden ca. 40 kleinere Bugs … Weiterlesen

Veröffentlicht unter Technik | Verschlagwortet mit | Hinterlasse einen Kommentar