Die WordPress-Entwickler haben Version 2.8.5 ihrer Blogging-Software veröffentlicht. Das als „Hardening Release“ bezeichnete Update enthält einige Sicherheitsfunktionen und Patches, die von der Betaversion 2.9 zurückportiert wurden.
Beispielsweise behebt die Aktualisierung eine kürzlich entdeckte Denial-of-Service-Schwachstelle im Zusammenhang mit Trackbacks. Zudem haben die Entwickler Code-Teile gelöscht, in denen sich in Variablen eingeschleuster PHP-Code ausführen ließ.
Der Datei-Upload wird jetzt per Whitelist kontrolliert, die neben normalen Nutzern ab sofort auch Administratoren einschließt. Dadurch soll Angreifern, die sich Zugang zu Admin-Konten verschafft haben, das Einschleusen von Schadcode erschwert werden. Darüber hinaus haben die Entwickler zwei Importer für Tag-Daten aus alten Plug-ins deaktiviert.
Alle Anwender sollten das Update auf Version 2.8.5 schnellstmöglichst herunterladen und installieren. Um zu prüfen, ob der eigene Blog von einem Exploit betroffen war, und um sicherzustellen, dass alle Spuren des Exploits beseitigt sind, empfiehlt das WordPress-Team die Verwendung des WordPress Exploit Scanner. Das Plug-in durchsucht Dateien, Einträge und Kommentare nach verdächtigen Inhalten. Es überprüft auch die Liste der aktiven Plug-ins auf ungewöhnliche Dateinamen.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…