Kategorie: Software

Alles ueber verwendete bzw. getestete Software

Sicherheitslücke in NextGen Galery

Im beliebten Nextgen-Gallery Plug-In ist nun eine Sicherheitslücke aufgefallen. Die genauen Spezifikationen zur Sicherheitslücke finden Sie hier (sucuri.net). Es handelt sich um die Möglichkeit einer SQL-Injektion. Es wird dringend empfohlen dieses Plug-In schnell zu akualisieren. Die neueste Version gibt es hier (wordpress.org). Bei einer…

PHPMailer: Code beinhaltet Sicherheitslücke!

In der PHP-Mailer Bibliothek ist eine Sicherheitslücke entdeckt worden. Diese Sicherheitslücke wird Remote-Code-Execution -Lücke genannt. Dawid Golunski ist Teil der Gruppe Legal Hackers und hat die Lücke entdeckt. Bislang wurden aber nur wenige Details bekanntgegeben. Die Sicherheitslücke könnte allerdings über sämtliche Arten von…

Sicherheitslücken in WordPress Plug-ins

Viele Anbieter von verbreiteten WordPress-Plug-ins haben in einer gemeinsamen Aktion Sicherheitsupdates zum Download bereitgestellt. Die Sicherheitslücke wurde zwar zuerst im SEO-Plug-in Yoast entdeckt, jedoch waren einige andere Plug-ins ebenfalls betroffen. Unter anderem die Plug-ins Jetpack, All in One SEO, WP-Ecommerce,…

WP-Slimstat updaten!!!

Das Statistik PlugIn WP-Slimstat hat in den Versionen unter 3.9.6 eine dicke Sicherheitslücke. Diese ermöglicht Angreifern den Schlüssel für die Server-Client-Kommunikation herauszufinden und dann durch SQL-Injection die gesamte Webseite zu übernehmen. Es ist unbedingt notwendig das PlugIn WP-Slimstat auf die…