Die WordPress-Entwickler haben Version 2.8.5 ihrer Blogging-Software veröffentlicht. Das als „Hardening Release“ bezeichnete Update enthält einige Sicherheitsfunktionen und Patches, die von der Betaversion 2.9 zurückportiert wurden.
Beispielsweise behebt die Aktualisierung eine kürzlich entdeckte Denial-of-Service-Schwachstelle im Zusammenhang mit Trackbacks. Zudem haben die Entwickler Code-Teile gelöscht, in denen sich in Variablen eingeschleuster PHP-Code ausführen ließ.
Der Datei-Upload wird jetzt per Whitelist kontrolliert, die neben normalen Nutzern ab sofort auch Administratoren einschließt. Dadurch soll Angreifern, die sich Zugang zu Admin-Konten verschafft haben, das Einschleusen von Schadcode erschwert werden. Darüber hinaus haben die Entwickler zwei Importer für Tag-Daten aus alten Plug-ins deaktiviert.
Alle Anwender sollten das Update auf Version 2.8.5 schnellstmöglichst herunterladen und installieren. Um zu prüfen, ob der eigene Blog von einem Exploit betroffen war, und um sicherzustellen, dass alle Spuren des Exploits beseitigt sind, empfiehlt das WordPress-Team die Verwendung des WordPress Exploit Scanner. Das Plug-in durchsucht Dateien, Einträge und Kommentare nach verdächtigen Inhalten. Es überprüft auch die Liste der aktiven Plug-ins auf ungewöhnliche Dateinamen.
PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!
ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.