colinardo
Nov 24, 2014, updated at 17:50:53 (UTC)
view3116
view4
2
Goto Top

Kritische Wordpress-Lücke betrifft 86 Prozent der Seiten

GermanInformationSecurity
Wer eine Wordpress-Seite betreibt und keine Autoupdates aktiviert hat, sollte jetzt unbedingt handeln:
http://www.golem.de/news/cross-site-scripting-kritische-wordpress-lueck ...

Die Lücke erlaubt das Einschleusen von schädlichem Javascript-Code über die Kommentieren-Funktion. Anfällig für dieses Cross-Site-Scripting sind die Versionen 3.0 bis 3.9.2. Die aktuellen Versionen ab 4.0 sind nicht angreifbar.

Wordpress stellt ein Sicherheitsupdate bereit: https://wordpress.org/news/2014/11/wordpress-4-0-1/

Grüße @colinardo
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 255705

Url: https://administrator.de/contentid/255705

Printed on: April 19, 2024 at 12:04 o'clock

4 Comments
Latest comment
Goto Top
Member: falscher-sperrstatus
falscher-sperrstatus Nov 24, 2014 at 17:14:42 (UTC)
Goto Top
Seit wann bietet Wordpress denn das auto Update an? ;) Dachte eigentlich seit einer Version um 3.5?
Member: colinardo
colinardo Nov 24, 2014 updated at 18:00:05 (UTC)
Goto Top
Zitat von @falscher-sperrstatus:
Seit wann bietet Wordpress denn das auto Update an? ;) Dachte eigentlich seit einer Version um 3.5?
gibt leider noch genug Leute die das Autoupdate nicht aktiviert haben, wegen Kompatibilität, eigenen "Anpassungen" etc. pp.
Member: kontext
kontext Nov 25, 2014 at 06:29:42 (UTC)
Goto Top
Zitat von @colinardo:
gibt leider noch genug Leute die das Autoupdate nicht aktiviert haben, wegen Kompatibilität, eigenen
"Anpassungen" etc. pp.

Ich glaube du musst das eher so sagen - wegen eigener "Anpassungen" und "Faulheit" um ein Childtheme zu erstellen face-wink
Ansonsten fällen mir so auf die schnelle Eigentlich keine anderen Gründe ein ...
... die meisten Plugins bzw. die meist verwendeten werden eh Up to Date gehalten

Aber ehrlich gesagt bin ich auch kein Freund vom Auto-Update ...
... das Update mach ich doch noch immer gerne selbst ...
... aber auch hier ist es mir ein Rätsel wie man nicht auf der aktuellsten Version sein kann ...
... die Roten Ziffern sind nun doch nicht zu übersehen face-wink
Member: colinardo
colinardo Nov 25, 2014 at 16:42:42 (UTC)
Goto Top
Zitat von @kontext:
Ich glaube du musst das eher so sagen - wegen eigener "Anpassungen" und "Faulheit" um ein Childtheme zu
erstellen face-wink
Genau das meinte ich, da triffst du den Nagel auf den Kopf ! Da kenne ich einige die am original Quellcode rumbasteln ...
Aber 86% der Intallationen sagt ja schon was Sache ist. Vielfach werden die Seiten von Leuten für jemanden eingerichtet und fristen dann stiefmütterlich ungewartet ihr Dasein. Passiert leider viel zu oft von Möchtegern-Admins.

Grüße Uwe
GermanInformationSecurity
More from colinardocolinardoNPS 802.1x Radius Authentication with EAP-TLS and strong certificate mapping for non domain joined devicescolinardo - 1 CommentcolinardoOutlook 2016 + 2019 : Fix Meetings are created as Teams Online Meetings by defaultcolinardo - 3 CommentscolinardoMikrotik: mDNS Repeater as Docker-Container on the Router (ARM,ARM64,X86)colinardocolinardoMikrotik Scripting: Resolve Domain to IPv6 Addresscolinardo - 1 Comment
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment