Vorletzte Woche wurde wie geplant WordPress 4.4.2 veröffentlicht. Es handelt sich dabei um ein Sicherheits-Release für alle früheren Versionen, deshalb wird das Update stark empfohlen. WordPress 4.4.1 und früher weist zwei Sicherheitsprobleme auf: Eine mögliche [...]
Gerade wurde die neue Version des weltweit meistverbreiteten CMS WordPress veröffentlicht, die diesmal nach dem Jazz-Trompeter Clifford Brown benannt wurde. Wordpress 4.4 kommt unter anderem mit dem neuen Standard-Theme "Twenty Sixteen" und auch mit der Option von Metadaten für Taxonomie-Begriffe. Das neue [...]
Betreiber von WordPress-Internetseiten, die das beliebte Plugin Akismet als Spam- Filter einsetzen, sollten möglichst bald die neueste Version 3.1.5 installieren, denn Akismet ist seit der Version 2.5.0 durch eine XSS-Lücke angreifbar. Davor warnen die Programmentwickler, obwohl es [...]
Eine gute Woche nach der Veröffentlichung der Hauptversion Wordpress 4.3 (Billie) des CMS für Blogger gibt es das übliche Wartungs- und Sicherheitsupdate mit der Versionsnummer 4.3.1. Das Update beseitigt die beiden Cross-Site-Scripting-Lücken CVE-2015-5714 und CVE-2015-5715 und [...]
Auf das CMS WordPress bauen nicht nur die meisten Blogger, sondern auch viele andere Personen und Firmen betreiben ihre Internetseiten auf Basis von WordPress. Nach dem Sicherheitsupdate auf Version 4.2.3 vor 2 Wochen bekamen die meisten Administratoren einer [...]
Die gerade veröffentlichte neue WordPress-Version 4.2.3 schließt unter anderem eine Sicherheitslücke, durch die Benutzer mit eingeschränkten Rechten die gesamte Site kompromittieren konnten. Das Update der beliebtesten Blogsoftware im Netz schließt nämlich eine Cross-Site-Scripting(CSS)-Lücke, die es Benutzern [...]
Kriminelle Angreifer könnten eine vor drei Tagen bekannt gewordene Schwachstelle in dem weit verbreiteten SEO-Plug-in Yoast für das Content Management System (CMS) WordPress nutzen, um sich darüber Zugang zur Datenbank einer Internetseite zu verschaffen, Inhalte zu verändern [...]
Eine massive Sicherheitslücke in dem WordPress-Plugin FancyBox erlaubt es Hackern, einen iFrame mit bösartigem Inhalt auf fremden WordPress-Seiten einzurichten, auf denen dieses Plugin aktiv ist. FancyBox ist eine Lightbox-Version, also ein Programm, mit dem man Fotos und ganze Galerien in einem [...]
Wordpress hat das Update 4.0.1 herausgebracht. Diese Version des beliebten Blog- bzw. Content-Management-Systems (CMS) WordPress ist ein sogenanntes „Security-Release“, das zahlreiche Lücken schließt, durch die Angreifer einer WordPress-Seite Schaden zufügen oder sie sogar komplett übernehmen könnten. [...]
Offensichtlich haben viele Nutzer nach dem Update auf Version 2.6.1 von der Analyse-Software Piwik nur noch eine weiße Seite gezeigt bekommen. Das hat nach Angaben im Piwik-Forum mit der PHP-Version 5.3.2 zu tun, wer die [...]