Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kritische Wordpress-Lücke betrifft 86 Prozent der Seiten

Information Sicherheit

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

24.11.2014, aktualisiert 18:50 Uhr, 2364 Aufrufe, 4 Kommentare, 2 Danke

Wer eine Wordpress-Seite betreibt und keine Autoupdates aktiviert hat, sollte jetzt unbedingt handeln:
http://www.golem.de/news/cross-site-scripting-kritische-wordpress-lueck ...

Die Lücke erlaubt das Einschleusen von schädlichem Javascript-Code über die Kommentieren-Funktion. Anfällig für dieses Cross-Site-Scripting sind die Versionen 3.0 bis 3.9.2. Die aktuellen Versionen ab 4.0 sind nicht angreifbar.

Wordpress stellt ein Sicherheitsupdate bereit: https://wordpress.org/news/2014/11/wordpress-4-0-1/

Grüße @colinardo
Mitglied: certifiedit.net
24.11.2014 um 18:14 Uhr
Seit wann bietet Wordpress denn das auto Update an? ;) Dachte eigentlich seit einer Version um 3.5?
Bitte warten ..
Mitglied: colinardo
24.11.2014, aktualisiert um 19:00 Uhr
Zitat von certifiedit.net:
Seit wann bietet Wordpress denn das auto Update an? ;) Dachte eigentlich seit einer Version um 3.5?
gibt leider noch genug Leute die das Autoupdate nicht aktiviert haben, wegen Kompatibilität, eigenen "Anpassungen" etc. pp.
Bitte warten ..
Mitglied: kontext
25.11.2014 um 07:29 Uhr
Zitat von colinardo:
gibt leider noch genug Leute die das Autoupdate nicht aktiviert haben, wegen Kompatibilität, eigenen
"Anpassungen" etc. pp.

Ich glaube du musst das eher so sagen - wegen eigener "Anpassungen" und "Faulheit" um ein Childtheme zu erstellen
Ansonsten fällen mir so auf die schnelle Eigentlich keine anderen Gründe ein ...
... die meisten Plugins bzw. die meist verwendeten werden eh Up to Date gehalten

Aber ehrlich gesagt bin ich auch kein Freund vom Auto-Update ...
... das Update mach ich doch noch immer gerne selbst ...
... aber auch hier ist es mir ein Rätsel wie man nicht auf der aktuellsten Version sein kann ...
... die Roten Ziffern sind nun doch nicht zu übersehen
Bitte warten ..
Mitglied: colinardo
25.11.2014 um 17:42 Uhr
Zitat von kontext:
Ich glaube du musst das eher so sagen - wegen eigener "Anpassungen" und "Faulheit" um ein Childtheme zu
erstellen
Genau das meinte ich, da triffst du den Nagel auf den Kopf ! Da kenne ich einige die am original Quellcode rumbasteln ...
Aber 86% der Intallationen sagt ja schon was Sache ist. Vielfach werden die Seiten von Leuten für jemanden eingerichtet und fristen dann stiefmütterlich ungewartet ihr Dasein. Passiert leider viel zu oft von Möchtegern-Admins.

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Erneut kritische Lücke in Windows Defender Co (1)

Link von sabines zum Thema Viren und Trojaner ...

E-Mail
Sicherheitsupdate für Thunderbird schließt kritische Lücken

Link von runasservice zum Thema E-Mail ...

Neue Wissensbeiträge
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(1)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(6)

Information von LordGurke zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (15)

Frage von Lynkon zum Thema TK-Netze & Geräte ...