Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kritische Wordpress-Lücke betrifft 86 Prozent der Seiten

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

24.11.2014, aktualisiert 18:50 Uhr, 2477 Aufrufe, 4 Kommentare, 2 Danke

Wer eine Wordpress-Seite betreibt und keine Autoupdates aktiviert hat, sollte jetzt unbedingt handeln:
http://www.golem.de/news/cross-site-scripting-kritische-wordpress-lueck ...

Die Lücke erlaubt das Einschleusen von schädlichem Javascript-Code über die Kommentieren-Funktion. Anfällig für dieses Cross-Site-Scripting sind die Versionen 3.0 bis 3.9.2. Die aktuellen Versionen ab 4.0 sind nicht angreifbar.

Wordpress stellt ein Sicherheitsupdate bereit: https://wordpress.org/news/2014/11/wordpress-4-0-1/

Grüße @colinardo
Mitglied: certifiedit.net
24.11.2014 um 18:14 Uhr
Seit wann bietet Wordpress denn das auto Update an? ;) Dachte eigentlich seit einer Version um 3.5?
Bitte warten ..
Mitglied: colinardo
24.11.2014, aktualisiert um 19:00 Uhr
Zitat von certifiedit.net:
Seit wann bietet Wordpress denn das auto Update an? ;) Dachte eigentlich seit einer Version um 3.5?
gibt leider noch genug Leute die das Autoupdate nicht aktiviert haben, wegen Kompatibilität, eigenen "Anpassungen" etc. pp.
Bitte warten ..
Mitglied: kontext
25.11.2014 um 07:29 Uhr
Zitat von colinardo:
gibt leider noch genug Leute die das Autoupdate nicht aktiviert haben, wegen Kompatibilität, eigenen
"Anpassungen" etc. pp.

Ich glaube du musst das eher so sagen - wegen eigener "Anpassungen" und "Faulheit" um ein Childtheme zu erstellen
Ansonsten fällen mir so auf die schnelle Eigentlich keine anderen Gründe ein ...
... die meisten Plugins bzw. die meist verwendeten werden eh Up to Date gehalten

Aber ehrlich gesagt bin ich auch kein Freund vom Auto-Update ...
... das Update mach ich doch noch immer gerne selbst ...
... aber auch hier ist es mir ein Rätsel wie man nicht auf der aktuellsten Version sein kann ...
... die Roten Ziffern sind nun doch nicht zu übersehen
Bitte warten ..
Mitglied: colinardo
25.11.2014 um 17:42 Uhr
Zitat von kontext:
Ich glaube du musst das eher so sagen - wegen eigener "Anpassungen" und "Faulheit" um ein Childtheme zu
erstellen
Genau das meinte ich, da triffst du den Nagel auf den Kopf ! Da kenne ich einige die am original Quellcode rumbasteln ...
Aber 86% der Intallationen sagt ja schon was Sache ist. Vielfach werden die Seiten von Leuten für jemanden eingerichtet und fristen dann stiefmütterlich ungewartet ihr Dasein. Passiert leider viel zu oft von Möchtegern-Admins.

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
CMS

Erneut kritische Zero-Day-Lücke in Drupal

Tipp von Reini82CMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Verschlüsselung & Zertifikate

EFail Lücke war seit November bekannt - Veröffentlichung war unüberlegt

Information von certifiedit.netVerschlüsselung & Zertifikate8 Kommentare

Guten Morgen, da in den Diskussionen zu OpenSource und OpenSource naher Entwicklung gerne das Argument genannt wird, dass die ...

Sicherheit

Kritische Sicherheitslücke in Cisco-Switches

Information von kgbornSicherheit

Falls ihr Cisco-Switches in eurer Firmenumgebung administriert, heißt es nachsehen. In diversen Modellen gibt es eine Remote Code Execution-Schwachstelle. ...

Sicherheit

SMB 1.0 - neue Lücken

Information von DerWoWussteSicherheit3 Kommentare

und, waren wir alle brav und haben SMB 1 vorsorglich abgeschaltet? ->die nächsten Lücken: Edit - ups, letztere ist ...

Neue Wissensbeiträge
Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 5 StundenMultimedia & Zubehör

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlögt Fehl -Lösung 2008-2016

Tipp von BiGnoob vor 7 StundenWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden fehler: lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 20 StundenHumor (lol)3 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treehe vor 22 StundenBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Heiß diskutierte Inhalte
Netzwerke
IP-Adresse am zweiten Domänencontroller fest vergeben - Server verschwunden
gelöst Frage von DanielG1974Netzwerke23 Kommentare

Ich hab ein Problem, was ich bisher noch nicht erlebt habe Ich habe erfolgreich einen zweiten Server mit ActiveDirectory ...

Windows Server
Windows Server 2012 - Update - Beim Booten bleibt der Server beim Windows Zeichen stehen
Frage von KeilbachWindows Server15 Kommentare

Hallo Zusammen, ich grüße euch, mein Name ist Michele. Ich bin hier ganz Neu - da ich einfach nicht ...

Windows Tools
Virtueller Drucker gesucht (Schnittstelle: USB oder Seriell)
Frage von chrisButterflyWindows Tools14 Kommentare

Hi, ich suche einen virtuellen Drucker, den ich über eine USB oder serieller Schnittstelle ansprechen kann. Dieser Drucker soll ...

Firewall
Sophos SG 125 nicht mehr erreichbar
Frage von GwaihirFirewall14 Kommentare

Hallo zusammen, ausgerechnet über die Feiertage stimmt etwas mit meiner Firmen-Firewall nicht. Es ist eine Sophos SG 125 und ...