gedankenströme » Security

Kritische Sicherheitslücke in vielen Plesk-Versionen

Sebastian — Mon, 20 Feb 2012 17:29:20 +0000

In den Versionen 7.6.1 bis 10.3.1 der Server-Verwaltungsoberfläche Plesk Panel von Parallels wurde eine schwerwiegende Sicherheitslücke entdeckt, die es einem Angreifer erlaubt ein System zu kompromittieren. Parallels hat dazu einen Knowledge Base-Artikel erstellt, der beschreibt wie man die Lücke schließt: … Weiterlesen →

WordPress 2.9.1 erschienen

Sebastian — Wed, 06 Jan 2010 15:20:54 +0000

Vor ein paar Tagen ist jetzt das erste Wartungsrelease zu WordPress 2.9 erschienen. Das Update behebt einige kleinere Probleme.

Mehr Informationen gibt es wie immer im WordPress Deutschland Blog.

Update auf 3.5.6 behebt viele Fehler

Sebastian — Wed, 16 Dec 2009 08:22:04 +0000

In den letzten Tagen wurde Mozilla Firefox 3.5.6 veröffentlicht. Das Update behebt sehr viele Bugs im quelloffenen Browser.

Man bekommt es wie gewohnt per Auto-Update oder auf der Mozilla Downloadseite.

Sicherheitsupdate 2.8.6 von WordPress

Sebastian — Thu, 12 Nov 2009 19:54:53 +0000

Das Update verhindert das Ausführen von Dateien mit mehreren Dateiendungen und schließt eine XSS-Lücke.

Mehr dazu gibt es auf dem WordPress Deutschland Blog.

WordPress 2.8.5 bringt mehr Sicherheit

Sebastian — Wed, 21 Oct 2009 17:42:30 +0000

Das WordPress-Update enthält mehrere Sicherheitsfunktionen, die extra aus dem Entwicklungszweig von WordPress 2.9 zurückportiert wurden. Außerdem wurde eine Anfälligkeit gegen DoS-Attacken gefixt.

Mehr Infos gibt auf dem WordPress Deutschland-Blog.

Firefox 3.5.3 erschienen

Sebastian — Thu, 10 Sep 2009 08:27:23 +0000

Mit der neuen Version werden einige als kritisch eingestufte Schwachstellen gestopft. Mehr Details zu den Änderungen gibt es auf heise.de.

Angriffe auf ältere WordPress-Versionen!

Sebastian — Sat, 05 Sep 2009 22:20:51 +0000

Achtung! Momentan läuft eine Angriffswelle auf ältere WordPress-Installationen! Nur die aktuellste Version (im Moment 2.8.4) ist immun gegen diese Angriffe. Also updaten!

Mehr Infos dazu gibt es auf dem WordPress Deutschland Blog oder bei Andy Sowards.

WordPress 2.8.4 schließt Lücke in wp-login.php

Sebastian — Wed, 12 Aug 2009 12:17:01 +0000

Das Update auf 2.8.4 schließt nur die Sicherheitslücke in wp-login.php und hebt die Versionsnummer an. Wer die Lücke schon selbst gefixt hat, kann sich das Update auch sparen.

Mehr dazu auf dem WordPress Deutschland-Blog.

Sicherheitslücke in WordPress 2.8.3

Sebastian — Tue, 11 Aug 2009 18:30:34 +0000

Und schon wieder gibt es eine kleine (aber durchaus nervende) Sicherheitslücke in der aktuellen Version von WordPress. So besteht diesmal die Möglichkeit das Administratorpasswort unbefugt zurück zu setzen.

Wie man die Sicherheitslücke schließt kann man auf dem WordPress Deutschland-Blog nachlesen.

Firefox 3.5.2 behebt Sicherheitslücken und Anzeigefehler

Sebastian — Mon, 03 Aug 2009 20:19:22 +0000

Heute wurde Firefox 3.5.2 veröffentlicht.

Firefox 3.5.2 behebt folgende Probleme:

Mehrere Sicherheitslücken.

Bilder mit ICC-Farbprofilen werden jetzt auf allen Bildschirmen korrekt dargestellt.

Weitere Informationen und Download dazu gibt es auf der Mozilla-Seite.

WordPress 2.8.3 behebt kritische Sicherheitslücke

Sebastian — Mon, 03 Aug 2009 16:07:57 +0000

Da schaut man mal ein paar Tage nicht in sein WordPress Dashboard und schon wird man wieder mit Warnungen überhäuft, wenn man sich einloggt.

Heute wurde WordPress 2.8.3 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt einen schwerwiegenden Rechtefehler.

Also erst mal die Blogs geupdatet und – wo ich gerade dabei war – auch das Twitter-Plugin ein wenig eingedeutscht.

Weitere Infos zum Update gibts auf WordPress Deutschland.

Sicherheitslücke in DD-WRT v24-sp1

Sebastian — Wed, 22 Jul 2009 15:01:35 +0000

Die aktuelle Version der Router-Firmware DD-WRT hat eine Sicherheitslücke, die es Angreifern erlaubt Befehle mit root-Rechten auszuführen.

Im DD-WRT Forum wird erklärt wie man die Lücke schließen kann. Außerdem gibt es neue Images in der die Schwachstelle behoben wurde.