Kritische Lücke in WordPress

2017-02-07

Bereits am 26. Januar 2017 wurde mit WordPress 4.7.2 eine neue Version veröffentlicht, die kritische Sicherheitslücken schließt. Bitte sorgen Sie immer dafür, dass die neueste Version in Verwendung ist!

WordPress 4.7.2 schließt eine kritische Sicherheitslücke in der neuen REST-API. Diese kam zusammen mit Version 4.7. Durch die Sicherheitslücke ist es jedem, nicht nur angemeldeten Benutzern, möglich, Beiträge nach Belieben zu ändern.

Weiterführende Informationen finden Sie auf den folgenden Seiten:

• https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/
• https://www.heise.de/security/meldung/WordPress-4-7-2-Entwickler-verschweigen-kritische-Sicherheitsluecke-3616398.html

Bei Fragen stehen wir Ihnen auch gerne zur Verfügung.

---

Zusammenhängende Beiträge

• Sicherheitslücken in Drupal: reagieren Sie jetzt!
• Ankündigung Wartungsarbeiten: Sicherheitsheitslücke in XEN
• Abschluss des Rechenzentrums-Umzug
• Kritische Sicherheitslücke in Joomla geschlossen

Kritische Sicherheitslücke in Shopware

Unter bestimmten Vorraussetzungen ist es Angreifern möglich beliebigen Schadcode in Shopware auszuführen. Dies  stellt eine kritische Sicherheitslücke dar. Davon betroffen sind die Versionen 4.0.0 bis einschließlich 5.2.1.5. Es ist zwingend ein Update erforderlich auf die Version 5.2.1.6 durchzuführen.

← Zurück

Zertifikate von Let's Encrypt: „kost nix, taugt nix“?

Mit der Einführung unserer neuen SSD-Hosting-Produktlinie bieten wir nun über Let’s Encrypt kostenfreie SSL-Zertifikate an. Uns erreichten nun Rückfragen von Kunden, ob man denn nicht doch noch Zertifikate von Comodo kaufen sollte – weil diese besser wären.

Weiter →