Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Wordpress 3.5.1 - Rund-um-Kur

28. Jänner 2013

Kürzlich haben die Wordpress-Entwickler deren erstes Update seit der aktuellen Version 3.5 verfügbar gemacht. Tatsächlich wäre "Service-Pack" die wohl treffendere Wortwahl gewesen als ein bescheidenes "maintenance release", denn in diesem Update werden ganze 37 Lücken geschlossen.

Sicherheitsrelevantes Highlight dieses Updates ist eindeutig die Beseitigung der Pingback-Hintertür. Hierbei handelt es sich um einen potentiellen Nährboden um das Netz des Servers auszuspionieren und weiterführend sogar Angriffe darauf zu starten.

Wie schon zuletzt in einem unserer Blog-Postings zu lesen war (Joomla! und andere CMS aktuell halten), empfehlen wir, solche Updates so rasch wie möglich einzuspielen um das Risiko einer wie auch immer gearteten "feindlichen Übernahme" Ihres Servers zu reduzieren.

Quellen:

Wordpress 3.5.1

Heise Security

Autor: Christian Wojner

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Juniper ATP, Junos OS und Space OS Software - Patches verfügbar
11. Jänner 2019 | Beschreibung Der ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
4. Jänner 2019 | Beschreibung Adobe ...
mehr ...
Russland und Artikel in diepresse.com
14. Februar 2019 | Wir ...
DNS Flag Day am 01.02.2019
22. Jänner 2019 | Am ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/1/28 - 19:08:45
Haftungsausschluss / Datenschutzerklärung