Die WordPress-Entwickler haben Version 2.6.5 ihrer Blogging-Software veröffentlicht, die eine Cross-Site-Scripting-Lücke (XSS) schließt. Außerdem behebt das Update drei kleinere Bugs.
Die von Jeremias Reith entdeckte XSS-Schwachstelle betrifft ausschließlich WordPress-Installationen auf IP-basierten virtuellen Servern, die mit Apache 2.x laufen. Die übrigen beseitigten Fehler sind nicht sicherheitsrelevant. Eine Liste aller Änderungen findet sich im offiziellen WordPress-Blog.
WordPress 2.6.5 steht ab sofort zum kostenlosen Download bereit. Wer nur an dem Sicherheitsfix interessiert ist, kann die Dateien „wp-includes/feed.php“ und „wp-includes/version.php“ auch separat herunterladen.
Alle Anwender von WordPress 2.6.x sollten die Software schnellstmöglich aktualisieren. Die Entwickler haben die Versionsnummer 2.6.4 nach eigenen Angaben bewusst ausgelassen, um Verwechslungen mit einem gefälschten Update zu vermeiden.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…