Schlagwort: Sicherheit

WordPress 4.8.3 Sicherheits-Release

Gestern wurde überraschend WordPress 4.8.3 veröffentlicht. Die Version stellt ein Sicherheits-Release dar und das Entwicklerteam empfiehlt, dieses so schnell wie möglich zu installieren.

Es handelt sich dabei um keine direkte Sicherheitslücke des WordPress-Cores. Das Redaktionssystemweiterlesen

Schlagworte: , ,

Chrome blendet ab Oktober 2017 Sicherheitswarnungen ein

Webmaster, die für die Überwachung und Optimierung von Webseiten die Search Console von Google nutzen, wurden gestern  informiert, dass sie handeln sollten, falls ihre Webseite noch unter HTTP läuft., d. h. Formulardaten unverschlüsselt übermittelt werden.

Bei Webseiten, die nicht umgestellt werden, wird im Chrome-Browser ab Oktober auf allen Seiten, die Formulare beinhalten  (Bsp.: Kontaktformulare, Suchformular) ein Warnhinweis eingeblendet. Es ist anzunehmen, dass andere Browser-Anbieter nachziehen werden.weiterlesen

Schlagworte: , , ,

Magento-Sicherheitspatch (SUPEE-6482)

Gestern Abend wurde ein neuer Sicherheits-Patch ( SUPEE-6482) für die Onlineshop-Software Magento veröffentlicht, der vier kritische Sicherheitslücken schließt. Es sind alle Magento-Versionen ab Version 1.4 betroffen.

Es wird dringend geraten, den Patch einzuspielen. Wir werdenweiterlesen

Schlagworte: ,

BSI veröffentlicht Sicherheitsstudie zu Redaktionssystemen

In der vergangenen Woche, am 19. Juni 2013, veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine sehr interessante Studie zur Sicherheit von Content-Management-Systemen (CMS). In der Studie wurden besonders die aktuell gängigsten Redaktionssysteme WordPress, TYPO3, Drupal und Joomla untersucht, die sowohl im professionellen sowie im privaten Anwenderbereich genutzt werden.

Die Studie bestätigt dabei die Erfahrungen aus der Praxis, dass die größten Sicherheitsprobleme durch mangelhafte Pflege und die Installation von Zusatzmodulen entstehen.weiterlesen

Schlagworte: , , , ,

Angriffe auf WordPress-Plugins

In den letzten Tagen wurden Sicherheitslücken in einigen beliebten WordPress-Plugins bekannt, die wir ebenfalls bei einigen Webseiten einsetzen. Durch Sicherheitseinstellungen auf unseren Webservern wurden jedoch Schäden vermieden. Die betroffen Lücken wurden sofort nach Bekanntwerden geschlossen, so dass keine Gefahr mehr besteht. Mittlerweile sind alle Installationen upgedatet.

Folgenden Erweiterungen waren betroffen:weiterlesen wp-table wordtube mygallery myflash

Schlagworte: ,