Am Wochenende haben die WordPress-Entwickler Version 2.5.1 ihrer Blogging-Software veröffentlicht, die eine kritische Lücke in der Ende März erschienenen Version 2.5 schließt. Laut einer Sicherheitsmeldung (CVE-2008-1930) können Angreifer die Schwachstelle ausnutzen, um sich Administratorrechte zu verschaffen und Schadcode auszuführen.
Außer dem Security-Fix enthält das Update über 70 weitere Änderungen, die diverse Fehler korrigieren und die Leistung verbessern. So sollen das Dashboard sowie die Seiten für das Erstellen von Einträgen und das Editieren von Kommentaren nun deutlich schneller arbeiten. Gleiches gilt den Entwicklern zufolge für Blogs, die viele Kategorien verwenden. Zudem wurde der Media-Uploader überarbeitet. Eine Liste aller Änderungen findet sich im offiziellen WordPress-Blog.
WordPress 2.5.1 steht ab sofort zum kostenlosen Download bereit. Wer nur an den Sicherheitsfixes interessiert ist, kann die Dateien „wp-includes/pluggable.php“, „wp-admin/includes/media.php“ und „wp-admin/media.php“ auch separat herunterladen. Alle Anwender von WordPress 2.5 sollten die Software schnellstmöglich aktualisieren.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.