Die WordPress-Entwickler haben Version 4.2.4 ihres Content-Management-Systems zum Download bereitgestellt. Es handelt sich dabei um ein Security-Update, neue Funktionen bringt es nicht mit. Da es jedoch sechs, teilweise gravierende Sicherheitslücken schließt, empfehlen die Entwickler Nutzern, die Aktualisierung umgehend einzuspielen.
WordPress 4.2.4 schließt insgesamt sechs Sicherheitslücken. Davon erlaubt eine Angreifern unter Umständen, eine Website per SQL-Injection erfolgreich anzugreifen. Diese Lücke wird unter der Kennung CVE-2015-2213 geführt. Insgesamt drei der Schwachstellen ermöglichen Attacken per Cross-Site-Scripting. Angreifer könnten sich darüber Zugang verschaffen und gegebenenfalls die Website manipulieren.
Die Lücken wurden von Marc-Alexandre Montpas vom Sicherheitsunternehmen Sucuri, Check-Point-Mitarbeiter Netanel Rubin, Johannes Schmitt von Scrutinizer sowie Ivan Grigorov und Mohamed A. Baset entdeckt und im Rahmen des entsprechenden Programms an WordPress gemeldet. Eine entdeckte zudem Helen Hou-Sandí vom WordPress Security Team.
Wer die automatische Update-Funktion aktiviert hat, erhält WordPress 4.2.4 ohne weiteres Zutun über die Update-Server von WordPress. Damit werden dann auch die vier Bugs der Vorgängerversion behoben. Details dazu finden sich in den Release Notes
Die Entwickler haben außerdem darauf hingewiesen, dass seit 29. Juli der Release Candidate von WordPress 4.3 zum Download https://wordpress.org/wordpress-4.3-RC2.zip bereit steht. Er bringt gegenüber der eine Woche zuvor zur Verfügung gestellten Beta noch einmal gut 100 funktionale Verbesserungen.
Download:
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.