Website Security: Jetpack-Plugin macht WordPress angreifbar 31. Mai 202131. Mai 2016 von Dirk Bongardt In dem mehr als eine Million mal installierten WordPress-Plugin Jetpack schlummert eine Cross-Site-Scripting-Lücke: Über einen Kommentar, der einen entsprechend manipulierten Shortcode enthält, könnte ein Angreifer JavaScript-Code in eine Website einschleusen. Damit ließen sich zum Beispiel Administratorkonten kapern oder Besucher ungebeten auf andere Websites umleiten.
Sicherheitsupdate: WordPress 4.4.2 schließt gefährliche Lücken 12. Juni 20233. Februar 2016 von Dirk Bongardt Seit Dienstag steht die WordPress-Version 4.4.2 zur Verfügung. Bei der Aktualisierung handelt es sich in erster Linie um ein Sicherheits- und Wartungsrelease. Unter anderem schließen die Entwickler damit eine XSS-Lücke und eine Anfälligkeit für Open-Redirect-Attacken, von der alle älteren Versionen betroffen sein sollen.
Cross-Site-Scripting: Ältere Typo3-Versionen sind anfällig für Schadcode 12. Mai 202122. September 2015 von Dirk Bongardt Mehrere Versionen des freien Content Management Systems Typo3 weisen eine Sicherheitslücke auf, über die es Angreifern möglich ist, eigenen Javascript-Code auszuführen. Betroffen sind die Versionen 4.5, 6.2.0 bis 6.2.14 und 7.0.0 bis 7.3.0. Seitenbetreiber, die eine dieser Versionen nutzen, sollten ihr System zeitnah aktualisieren.
Cross-Site-Scripting: XSS-Lücke gefährdet WordPress bis Version 4.2.1 29. November 20214. Mai 2015 von Dirk Bongardt https://www.youtube.com/channel/UCPM3do2qnl4eDF7JASQmfng Seitenbetreiber, die das Content-Management-System WordPress verwenden, aber auf automatische Updates verzichten, sollten es dringend auf die derzeit neueste Version 4.2.1 aktualisieren. Darauf weist der finnische IT-Sicherheitsspezialist Jouko Pynnönen hin.