Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Wordpress 3.5.1 - Rund-um-Kur

28. Jänner 2013

Kürzlich haben die Wordpress-Entwickler deren erstes Update seit der aktuellen Version 3.5 verfügbar gemacht. Tatsächlich wäre "Service-Pack" die wohl treffendere Wortwahl gewesen als ein bescheidenes "maintenance release", denn in diesem Update werden ganze 37 Lücken geschlossen.

Sicherheitsrelevantes Highlight dieses Updates ist eindeutig die Beseitigung der Pingback-Hintertür. Hierbei handelt es sich um einen potentiellen Nährboden um das Netz des Servers auszuspionieren und weiterführend sogar Angriffe darauf zu starten.

Wie schon zuletzt in einem unserer Blog-Postings zu lesen war (Joomla! und andere CMS aktuell halten), empfehlen wir, solche Updates so rasch wie möglich einzuspielen um das Risiko einer wie auch immer gearteten "feindlichen Übernahme" Ihres Servers zu reduzieren.

Quellen:

Wordpress 3.5.1

Heise Security

Autor: Christian Wojner

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Update: "Zero-Day" Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar
7. Juni 2018 | Update: ...
Kritische Sicherheitslücken in Adobe Acrobat, Adobe Reader und Adobe Photoshop CC - Patches verfügbar
15. Mai 2018 | Beschreibung Adobe ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
NIS Update
15. Mai 2018 | Am 9. ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/1/28 - 19:08:45
Haftungsausschluss / Datenschutzerklärung