Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Wordpress 3.5.1 - Rund-um-Kur

28. Jänner 2013

Kürzlich haben die Wordpress-Entwickler deren erstes Update seit der aktuellen Version 3.5 verfügbar gemacht. Tatsächlich wäre "Service-Pack" die wohl treffendere Wortwahl gewesen als ein bescheidenes "maintenance release", denn in diesem Update werden ganze 37 Lücken geschlossen.

Sicherheitsrelevantes Highlight dieses Updates ist eindeutig die Beseitigung der Pingback-Hintertür. Hierbei handelt es sich um einen potentiellen Nährboden um das Netz des Servers auszuspionieren und weiterführend sogar Angriffe darauf zu starten.

Wie schon zuletzt in einem unserer Blog-Postings zu lesen war (Joomla! und andere CMS aktuell halten), empfehlen wir, solche Updates so rasch wie möglich einzuspielen um das Risiko einer wie auch immer gearteten "feindlichen Übernahme" Ihres Servers zu reduzieren.

Quellen:

Wordpress 3.5.1

Heise Security

Autor: Christian Wojner

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar
21. Juni 2018 | Beschreibung Cisco ...
Security Advisory für Microsoft Exchange Server
20. Juni 2018 | Beschreibung | Microsoft ...
mehr ...
DoS-Schwachstelle im Kernel - keine Panik!
7. August 2018 | In der ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/1/28 - 19:08:45
Haftungsausschluss / Datenschutzerklärung