WordPress 5.8.3 Security Release

Wordpress Logo

Das beliebte Blogsystem WordPress erhielt das Security Update 5.8.3. Dieses schließt 4 Sicherheitslücken die seit Version 3.7 existieren und geschlossen wurden. Das nächste geplante Release wird das in Version 5.9 sein. WordPress 5.8.3 Release Notes Props to Karim El Ouerghemmi and Simon Scannell of SonarSource for disclosing an issue with stored XSS through post slugs. Props to … Weiterlesen

modified eCommerce Shop – Security Fix vom 06.10.

modified eCommerce Shopsoftware

Die Entwickler des Opensource Shopsystem modified eCommerce Shop, haben am 06.10.2015 einen Sicherheitspatch herausgebracht. Dieser behebt eine Lücke im Shop durch die ein Angreifer über eine SQL-Injection die Datenbank verändern kann. Es sind alle Shopsysteme bis zur aktuellen Version 1.06 rev 4642 SP2 betroffen. Der Patch umfasst den Austausch einer Datei, wodurch er schnell eingespielt … Weiterlesen

WordPress – Lücke im Plugin WP-Slimstat für Statistiken

Wordpress Logo

Eines der beliebtesten Statistikplugins unter WordPress mit aktuell über 1.342.000 Downloads, ist Slimstat. Umso schlimmer, dass nun eine Sicherheitslücke bekannt wurde, die durch eine SQL-Injection den gesamten Blog öffnet und so dem Angreifer die WordPress Seite aushändigt. Möglich ist dies durch die genutzte Verschlüsselungsweise zwischen Client und Server. Diese nutzt einen MD5-Hash, der jedoch auf … Weiterlesen

Cacti behebt Fehler und Sicherheitslücke mit Version 0.8.8b

Cacti Logo

Das Monitoring Tool Cacti ist in der Version 0.8.8b erschienen. Mit diesem Release werden einige Bugs / Fehler und eine Sicherheitslücke behoben. Die Sicherheitslücke erlaubt es Angreifern mittels SQL Injection und Command Line Injection über SNMP Zugriff auf das System zu erhalten. Daher sollten alle auf die aktuelle 0.8.8b aktualisieren. Hier noch der Auszug für … Weiterlesen