WordPress Security-Fix auf Version 4.4.1

8. Januar 2016 / Internet / ,

WordPress Security-Fix auf Version 4.4.1Das Schliessen einer XSS (Cross-Site-Scripting) Sicherheitslücke sowie das Beheben von 52 Bugs – das ist das Ergebnis eines aktuellen Updates der Open-Source-Blogsoftware WordPress, welche gestern veröffentlicht wurde. Zu den Bugfixes gehören ein verbesserter Emoji-Support, um die neuesten Emojis zu unterstützen, sowie ein zeitweilig auftretender Defekt bei der URL-Weiterleitung.

Die XSS-Lücke betrifft alle WordPress-Ausgaben bis einschließlich Version 4.4 – Nutzer der automatischen WordPress-Update-Funktion dürften das Sicherheitsupdate bereits eingespielt haben. Allen anderen wird schnellstmöglich eine manuelle Installation empfohlen, die hier heruntergeladen werden kann. Wer noch eine ältere WordPress-Version nutzen sollte, muss die jeweiligen WordPress-Patches 4.3.2, 4.2.6, 4.1.9, 4.0.9, 3.9.10, 3.8.12 oder 3.7.12 einspielen.

WordPress Version 4.4 erschienen

Die Open-Source-Blogsoftware WordPress hat ein umfangreiches Update auf die Version 4.4 erhalten, das den Beinamen Clifford trägt – benannt nach dem Jazztrompeter Clifford Brown (1930-1956). Und die neue Version hat wieder eine Reihe von Neuerungen im Gepäck: Passend zum Jahreswechsel kommt die neue Standard-Theme Twenty Sixteen (2016), die nach dem Mobile First Approach-Ansatz designed... 

Flipbooks – Vom Daumenkino ...

Dank Internet sowie moderner Telekommunikationsgeräten wie Smartphones, iPads und Tablet-PCs hat sich vieles in unserem Leben massiv geändert, insbesondere auch im Bereich Marketing. Ich erinnere mich noch gut an meine Kindheit zurück, in der eine Vielzahl von Broschüren und Katalogen im Briefkasten landeten – sei es von grossen (teilweise nicht mehr existenten) Versandhäusern... 

Erneute Sicherheitslücke im ...

Zum wiederholten Male ist im Adobe Flash-Player eine kritische Sicherheitslücke entdeckt worden, der im Web immer noch als Standard-Anwendung für die Darstellung von Video-Inhalten eingesetzt wird. Herausgekommen ist die Sicherheitslücke nach einem Hacker-Angriff auf den italienischen Überwachungssoftware-Anbieter Hacking Team. Dabei wurden auch Informationen über weitere,... 

WordPress Sicherheitsupdate auf ...

Für die Open-Source-Blogsoftware WordPress ist ein wichtiges Update auf die Version 4.2.2. veröffentlicht worden, da erneut eine XSS Cross-Site-Scripting-Sicherheitslücke gefunden wurde. Das Sicherheitsunternehmen Sucuri hatte die DOM-basierte Softwarelücke entdeckt und vor den Folgen eines Angriffs gewarnt. Mit dieser Schwachstelle ist es Angreifern möglich das Document Object... 

Adobe Flash-Player: Dringend ...

In den letzten Tagen gab es kaum einen Tag, an dem man nicht neue Informationen über ein massives Sicherheitsleck im Adobe Flash-Player im Netz lesen konnte, sogar das komplette Abschalten des Tools wurde empfohlen. Hintergrund ist eine kritisch eingestufte Sicherheitsschwachstelle, die so gravierend ist, dass es Angreifern ermöglicht, Schadsoftware über den Besuch einer präparierten... 

Wie schütze ich meine Mysql ...

Sicherheitslücken sind kaum zu Stopfen und sind daher eines der größten Probleme in der IT. Kaum schließt sich ein Lücke, finden die gewieften Hacker auch wieder eine neue Stelle im System, wo sie Ihre Schadsoftware durchschleusen können. Während der einfache Desktopuser seinen PC mit Internet Security Software wie Avira schnell und effektiv absichern kann, erfordert... 

Von den Flipperautomaten zum ...

Beim Durchstöbern von f-thies.de ist Euch vielleicht schon aufgefallen, dass sich meine eigenen Websites im wesentlichen um Computerspiele drehen. Seit nunmehr über 35 Jahren gehören elektronische Spiele zu meinen Hobbies, Anlass mal Revue passieren zu lassen, wie es dazu gekommen ist. Angefangen hat es Ende der 70er Jahre, als mein Vater sich einen Flipperautomaten kaufte und im Keller... 

Externes Projekt ...

An diesem Wochenende ist ein weiteres externes Porjekt online gegangen, an dem ich die letzten Wochen mitgearbeitet habe: der Relaunch von Sportnahrung-Thorhauer.de. Die Frau eines Kollegen betreibt in Nordhausen (Thüringen) ein Ladenlokal für Produkte im Segment Sportnahrung / Ergänzungsmittel. Um das Geschäft regional bekannter zu machen, wurde in den letzten Monaten eine entsprechende... 

Diese Betrugsmasche ist zwar nicht neu, scheint aber in den letzten Wochen wieder deutlich zugenommen zu haben: ein angeblicher Mitarbeiter vom Microsoft-Supportteam meldet sich per Telefon und informiert, meist in Englisch, dass eine Maleware-Infektion, ein Systemproblem oder der Ablauf einer Laufzeitgarantie auf dem Computer des Angerufenen festgestellt wurde. Und natürlich wird auch gleich Hilfe bei der Beseitigung des Problems angeboten. Um es gleich vorweg zu nehmen: der Angerufene ist...