Best Selling RPGs - Available Now @ DriveThruRPG.com

Trollstrolch

Einklappen

Ankündigung

Einklappen
Keine Ankündigung bisher.

Angriffe auf Web-Server via Wordpress-Plugins

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Angriffe auf Web-Server via Wordpress-Plugins

    WordPress Nutzer aufgepasst:
    heise.de Artikel:

    21.07.2014 13:47
    Angriffe auf Web-Server via Wordpress-Plugin MailPoet


    Über eine kürzlich entdeckte Sicherheitslücke werden derzeit systematisch Server gekapert.
    Wer das Anfang Juli veröffentlichte Update noch nicht installiert hat, sollte das dringend nachholen.

    Sicherheitsforscher entdeckten kürzlich eine kritische Lücke des beliebten WordPress-Plugin MailPoet für komfortables Newsletter-Management.
    Die Entwickler reagierten prompt und veröffentlichten eine aktualisierte Version, die die Lücke beseitigt; betroffen waren alle vorherigen Versionen.
    aktuell ist nun 2.6.9. Wer eine ältere Version in Betrieb hat, sollte diese unverzüglich aktualisieren oder das Plugin entfernen.
    "Ich kann freilich nicht sagen, ob es besser wird, wenn es anders wird, aber soviel kann ich sagen: Es muß anders werden, wenn es gut werden soll."
    Georg Christoph Lichtenberg (1742 - 1799)

    Was nützt es, wenn wir mehrere Sprachen sprechen,
    solange wir nicht die Geduld aufbringen,
    einander zuzuhören...

    Art van Rheyn

    #2
    Und wieder ein Plug In mit Problemen:
    heise online:
    WordPress: Kritische Lücke im Plug-in Custom Contact Forms

    WordPress-Admins, die das Plug-in Custom Contact Forms einsetzten, sollten schnellst möglich ein jetzt veröffentlichtes Sicherheitsupdate installieren.
    Das Problem basiert auf dem selben Programmierfehler wie die vor kurzem entdeckte Lücke im MailPoet-Plug-in.
    Allerdings reagierten die Entwickler nicht. Erst als Sucuri das Sicherheitsteam von WordPress selbst einschaltete, wurde die Lücke geschlossen.
    Alle Ausgaben des Plug-ins bis Version 5.1.0.3 sind verwundbar. Die jetzt herausgegebene Version 5.1.0.4 schließt die Lücke.
    Also immer brav Updates installieren,
    immerhin patchen die sowas - ist ja auch schon was.
    "Ich kann freilich nicht sagen, ob es besser wird, wenn es anders wird, aber soviel kann ich sagen: Es muß anders werden, wenn es gut werden soll."
    Georg Christoph Lichtenberg (1742 - 1799)

    Was nützt es, wenn wir mehrere Sprachen sprechen,
    solange wir nicht die Geduld aufbringen,
    einander zuzuhören...

    Art van Rheyn

    Kommentar

    Lädt...
    X