Sicherheitsupdate – ITler – Techblog für Software, Hardware und Mobile Computing

WordPress – Sicherheitsupdate auf 4.2.4

EPICENTER — Tue, 04 Aug 2015 18:56:11 +0000

WordPress hat gerade ein Sicherheitsupdate veröffentlicht, welches man umgehend einspielen sollte! Es handelt sich hierbei um das Update 4.2.4, welches eine SQL Injection verhindert über die Daten in die Datenbank eingespielt und verändert werden können. Einfachstes Beispiel wäre hier wohl das Anlegen eines neuen oder alternativen Admin-Users! Um Probleme zu vermeiden rate ich jedem WordPress…

Quelle

WordPress – Sicherheitslücke sollte gefixed werden

EPICENTER — Tue, 28 Apr 2015 15:44:39 +0000

WordPress besitzt derzeit bis zur Version 4.2.0 eine Sicherheitslücke über welche Angreifer einen Schadcode in einen Kommentar einbetten können. Wenn viele Faktoren stimmen, könnten die bösen Jungs darüber eine Seite einnehmen und den Admin aussperren. Betroffen sind Versionen ab der Version 3.7 und ich hoffe da draußen arbeitet niemand mit noch älteren Versionen. Was kann man dagegen tun?

Quelle

Patch gegen Sicherheitslücke im IE von Microsoft veröffentlicht

EPICENTER — Thu, 01 May 2014 20:50:00 +0000

Vor ein paar Tagen haben wir Euch über eine Sicherheitslücke im Internet Explorer berichtet. Diese wurde nun von Microsoft behoben. Der Patch wurde inzwischen schon ins automatische Softwareupdate aufgenommen und kann darüber installiert werden! Dies kann je nach Einstellung jedoch etwas dauern und deshalb rate ich Euch die Installation von Hand anzustoßen. Auch die Admins sollten den Patch…

Quelle

Putty Update beseitigt Sicherheitslöcher

EPICENTER — Mon, 12 Aug 2013 10:20:00 +0000

In der letzten Putty Version 0.62 befinden sich vier Sicherheitslücken welche es zu bereinigen gab. Die Software wurde zwar über die letzten Jahre nicht mehr wirklich weiter entwickelt, gehört aber immer noch zu einem sehr beliebten Tool für die Admins dieser Welt. Auch wenn die Software nicht mehr weiter entwickelt wurde hat der Entwickler Simon Tatham seine Hausaufgaben gemacht und ein…

Quelle

WordPress – Sicherheitsupdate auf Version 3.5.2 erforderlich

EPICENTER — Sat, 22 Jun 2013 13:51:00 +0000

So, meine lieben Blogger dort draußen – falls ihr es noch nicht mit bekommen habt, WordPress hat ein Update freigegeben, welches ihr unbedingt einspielen solltet! Das Update auf die Version 3.5.2 beinhaltet nämlich ein paar Fixes für Sicherheitslöcher, welche Eurem Blog unter Umständen gefährlich werden könnten. Wie ihr seht schon ein ganz netter Stapel – daher auch mein Rat an Euch…

Quelle

Windows 7 – Rechner startet nicht mehr – ID 55 – 0xc00021a

EPICENTER — Sun, 14 Apr 2013 09:08:00 +0000

Die Sicherheitsupdates aus dem Hause Microsoft, sind ja prinzipiell eine feine Sache, doch diesmal ging etwas gewaltig daneben. Denn das Sicherheitsupdate 2823324 kann dazu führen, dass das Windows 7 System nicht mehr richtig gestartet werden kann. Inzwischen wurde zwar das Update wieder zurück gezogen, wer jedoch mit dem oben genannten Problem zu kämpfen hat, dem empfiehlt Microsoft den letzten…

Quelle

Plesk schließt Sicherheitslücke – Microupdate empfohlen

EPICENTER — Mon, 16 Jul 2012 21:33:00 +0000

Vor ein paar Tagen haben wir von einer Zero Day Lücke in Plesk berichtet – welche es den Angreifern ermöglicht, das Admin Passwort von Plesk zu erlangen und so den ganzen Server zu übernehmen! Das kleine Tool mit grafischer Oberfläche war für 8000 Dollar zu bekommen! Kurz nach dem Erscheinen erhöhten sich die Portscans auf die Webserver massiv und man hörte immer wieder von Leuten…

Quelle

WordPress – Sicherheitsupdate auf Version 3.3.2 erschienen

EPICENTER — Fri, 20 Apr 2012 16:18:00 +0000

Gerade ist ein Sicherheitsupdate der belieben Blog-Software WordPress erschienen. Das Release 3.3.2 ist ein Miniupdate, welches den Uploader für Mediendateien gegen Angriffe absichert. Zudem wurden Änderungen in dieses Release aufgenommen, das ein Cross-Site Scripting unterbinden soll. Derzeit steht über den automatischen Updater nur die englische Version zur Verfügung…

Quelle

Plesk Sicherheitsupdate erforderlich!

EPICENTER — Sat, 11 Feb 2012 08:50:00 +0000

Eine relativ gefährliche Sicherheitslücke in Plesk ist gerade bekannt geworden über welche es möglich ist eine SQL Injection auf Eure Server auszuführen. Betroffen sind eigentlich alle älteren Versionen als 10.3.1. Ein Sicherheitsupdate sollte dringend durchgeführt werden. Hierzu hat Plesk einige Microupdates veröffentlicht. Wer jedoch kann und berechtigt ist, sollte ein Update auf die nächste…

Quelle

WordPress Sicherheitsupdate – Cross Site Scripting

EPICENTER — Wed, 04 Jan 2012 10:17:00 +0000

Von der Blog-Software steht derzeit ein Update bereit, welches eine zum Teil kritische Sicherheitslücke schließt! Doch wer ist betroffen? Betroffen sind alle WordPress-Nutzer, welche ihr System mittels einer IP Adresse installiert haben, bzw. direkt ansprechen können. Diese WordPressnutzer sollten auf jeden Fall und so schnell wie möglich das Update fahren. Für alle anderen Nutzer…

Quelle

ProFTPD – Sicherheitsupdate erforderlich

EPICENTER — Thu, 10 Nov 2011 16:57:00 +0000

ProFTPD Nutzer sollten ganz dringend ihren FTP Server auf den aktuellsten Stand bringen – zumindest dann – wenn am Server eine Gastanmeldung erlaubt ist. Denn sobald ein User sich am System anmelden kann, ist es durch eine Sicherheitslücke möglich, Schadcode ins System einzuspielen. Ist diese erst mal am System – kann mittels dieser Software der weitere Einbruch vollzogen werden.

Quelle

WordPress 3.1.4 – Sicherheitsupdate erschienen

EPICENTER — Thu, 30 Jun 2011 13:01:00 +0000

Für alle Betreiber von WordPress – ab sofort steht ein Sicherheitsupdate auf die Version 3.1.4 zur Verfügung. Primär wird bei diesem Update die Funktion gepatched über welche Autoren ihre Rechte unerlaubter Weise ausweiten könnten. Daher ist das Update für alle Leute interessant, welche mit mehreren Autoren zusammen arbeiten. Des weiteren gab es noch ein paar Updates auf Files…

Quelle