Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kritische Wordpress-Lücke betrifft 86 Prozent der Seiten

Information Sicherheit

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

24.11.2014, aktualisiert 18:50 Uhr, 2385 Aufrufe, 4 Kommentare, 2 Danke

Wer eine Wordpress-Seite betreibt und keine Autoupdates aktiviert hat, sollte jetzt unbedingt handeln:
http://www.golem.de/news/cross-site-scripting-kritische-wordpress-lueck ...

Die Lücke erlaubt das Einschleusen von schädlichem Javascript-Code über die Kommentieren-Funktion. Anfällig für dieses Cross-Site-Scripting sind die Versionen 3.0 bis 3.9.2. Die aktuellen Versionen ab 4.0 sind nicht angreifbar.

Wordpress stellt ein Sicherheitsupdate bereit: https://wordpress.org/news/2014/11/wordpress-4-0-1/

Grüße @colinardo
Mitglied: certifiedit.net
24.11.2014 um 18:14 Uhr
Seit wann bietet Wordpress denn das auto Update an? ;) Dachte eigentlich seit einer Version um 3.5?
Bitte warten ..
Mitglied: colinardo
24.11.2014, aktualisiert um 19:00 Uhr
Zitat von certifiedit.net:
Seit wann bietet Wordpress denn das auto Update an? ;) Dachte eigentlich seit einer Version um 3.5?
gibt leider noch genug Leute die das Autoupdate nicht aktiviert haben, wegen Kompatibilität, eigenen "Anpassungen" etc. pp.
Bitte warten ..
Mitglied: kontext
25.11.2014 um 07:29 Uhr
Zitat von colinardo:
gibt leider noch genug Leute die das Autoupdate nicht aktiviert haben, wegen Kompatibilität, eigenen
"Anpassungen" etc. pp.

Ich glaube du musst das eher so sagen - wegen eigener "Anpassungen" und "Faulheit" um ein Childtheme zu erstellen
Ansonsten fällen mir so auf die schnelle Eigentlich keine anderen Gründe ein ...
... die meisten Plugins bzw. die meist verwendeten werden eh Up to Date gehalten

Aber ehrlich gesagt bin ich auch kein Freund vom Auto-Update ...
... das Update mach ich doch noch immer gerne selbst ...
... aber auch hier ist es mir ein Rätsel wie man nicht auf der aktuellsten Version sein kann ...
... die Roten Ziffern sind nun doch nicht zu übersehen
Bitte warten ..
Mitglied: colinardo
25.11.2014 um 17:42 Uhr
Zitat von kontext:
Ich glaube du musst das eher so sagen - wegen eigener "Anpassungen" und "Faulheit" um ein Childtheme zu
erstellen
Genau das meinte ich, da triffst du den Nagel auf den Kopf ! Da kenne ich einige die am original Quellcode rumbasteln ...
Aber 86% der Intallationen sagt ja schon was Sache ist. Vielfach werden die Seiten von Leuten für jemanden eingerichtet und fristen dann stiefmütterlich ungewartet ihr Dasein. Passiert leider viel zu oft von Möchtegern-Admins.

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Sicherheit
SMB 1.0 - neue Lücken
Information von DerWoWussteSicherheit3 Kommentare

und, waren wir alle brav und haben SMB 1 vorsorglich abgeschaltet? ->die nächsten Lücken: Edit - ups, letztere ist ...

Batch & Shell
Kritische Pfadlänge für Benutzer kenntlich machen (Script)
Anleitung von manuel-rBatch & Shell12 Kommentare

Wir alle kennen das Problem mit den zu langen Pfaden und allem was es an Problemen mit sich bringt. ...

Sicherheit
ALERT - Drupal-Lücke mit dramatischen Folgen
Information von colinardoSicherheit

ACHTUNG WICHTIGER HINWEIS FÜR DRUPAL-NUTZER Alle Nutzer die das Content-Management-System Drupal einsetzen, sollten unbedingt Ihr System checken. Wer die ...

Sicherheit
Eventuell neue Lücke in Intels ME
Information von sabinesSicherheit

Wie schon im Mai scheint ME eine neue Sicherheitslücke aufzuweisen, der Artikel liefert Hinweise dazu und Links Wer schon ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 StundeInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 4 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 4 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 8 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement18 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...