Plugin-Aktualisierung erforderlich: XSS-Lücke macht das All In One SEO Pack angreifbar 31. Mai 202112. Juli 2016 von Dirk Bongardt Das beliebte WordPress-Plugin All In One SEO Pack weist in den Versionen vor Version 2.3.7 eine gefährliche Sicherheitslücke auf. Darauf hat der Sicherheitsexperte David Vaartjes aufmerksam gemacht. Die Lücke betrifft die Bot-Blocker-Funktion.
Sicherheitsupdate: WordPress 4.4.2 schließt gefährliche Lücken 12. Juni 20233. Februar 2016 von Dirk Bongardt Seit Dienstag steht die WordPress-Version 4.4.2 zur Verfügung. Bei der Aktualisierung handelt es sich in erster Linie um ein Sicherheits- und Wartungsrelease. Unter anderem schließen die Entwickler damit eine XSS-Lücke und eine Anfälligkeit für Open-Redirect-Attacken, von der alle älteren Versionen betroffen sein sollen.
Security Update: WordPress 4.4.1 schließt XSS-Sicherheitslücke 12. Juni 20238. Januar 2016 von Dirk Bongardt Das seit gestern verfügbare Update auf WordPress 4.4.1 schließt eine gefährliche Sicherheitslücke, durch die Angreifer die betroffene Seite mit Schadcode infizieren konnten. Die Lücke betrifft alle WordPress-Versionen bis einschließlich 4.4, Aktualisierungen haben die Entwickler auch für die älteren noch unterstützten Entwicklungszweige 3.7 bis 4.3 veröffentlicht.
WordPress: Automattic warnt vor XSS-Lücke in Akismet 12. Mai 202116. Oktober 2015 von Dirk Bongardt Die Entwickler des beliebten WordPress-Plugins Akismet warnen vor einer XSS-Lücke, die alle Versionen ab 2.5.0 betrifft und erst jetzt mit Version 3.1.5 geschlossen wurde. Angreifer können dank dieser Lücke über die Kommentarfunktion von WordPress schädlichen Code einschleusen.
Cross-Site-Scripting: XSS-Lücke gefährdet WordPress bis Version 4.2.1 29. November 20214. Mai 2015 von Dirk Bongardt https://www.youtube.com/channel/UCPM3do2qnl4eDF7JASQmfng Seitenbetreiber, die das Content-Management-System WordPress verwenden, aber auf automatische Updates verzichten, sollten es dringend auf die derzeit neueste Version 4.2.1 aktualisieren. Darauf weist der finnische IT-Sicherheitsspezialist Jouko Pynnönen hin.