Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Wordpress 3.5.1 - Rund-um-Kur

28. Jänner 2013

Kürzlich haben die Wordpress-Entwickler deren erstes Update seit der aktuellen Version 3.5 verfügbar gemacht. Tatsächlich wäre "Service-Pack" die wohl treffendere Wortwahl gewesen als ein bescheidenes "maintenance release", denn in diesem Update werden ganze 37 Lücken geschlossen.

Sicherheitsrelevantes Highlight dieses Updates ist eindeutig die Beseitigung der Pingback-Hintertür. Hierbei handelt es sich um einen potentiellen Nährboden um das Netz des Servers auszuspionieren und weiterführend sogar Angriffe darauf zu starten.

Wie schon zuletzt in einem unserer Blog-Postings zu lesen war (Joomla! und andere CMS aktuell halten), empfehlen wir, solche Updates so rasch wie möglich einzuspielen um das Risiko einer wie auch immer gearteten "feindlichen Übernahme" Ihres Servers zu reduzieren.

Quellen:

Wordpress 3.5.1

Heise Security

Autor: Christian Wojner

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
2. Oktober 2018 | Beschreibung Adobe ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
19. September 2018 | Beschreibung Adobe ...
mehr ...
Der nächste Meilenstein: [CERT.at #1000000]
26. September 2018 | ...
DoS-Schwachstelle im Kernel - keine Panik!
7. August 2018 | In der ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/1/28 - 19:08:45
Haftungsausschluss / Datenschutzerklärung