Die WordPress-Entwickler haben Version 2.8.5 ihrer Blogging-Software veröffentlicht. Das als „Hardening Release“ bezeichnete Update enthält einige Sicherheitsfunktionen und Patches, die von der Betaversion 2.9 zurückportiert wurden.
Beispielsweise behebt die Aktualisierung eine kürzlich entdeckte Denial-of-Service-Schwachstelle im Zusammenhang mit Trackbacks. Zudem haben die Entwickler Code-Teile gelöscht, in denen sich in Variablen eingeschleuster PHP-Code ausführen ließ.
Der Datei-Upload wird jetzt per Whitelist kontrolliert, die neben normalen Nutzern ab sofort auch Administratoren einschließt. Dadurch soll Angreifern, die sich Zugang zu Admin-Konten verschafft haben, das Einschleusen von Schadcode erschwert werden. Darüber hinaus haben die Entwickler zwei Importer für Tag-Daten aus alten Plug-ins deaktiviert.
Alle Anwender sollten das Update auf Version 2.8.5 schnellstmöglichst herunterladen und installieren. Um zu prüfen, ob der eigene Blog von einem Exploit betroffen war, und um sicherzustellen, dass alle Spuren des Exploits beseitigt sind, empfiehlt das WordPress-Team die Verwendung des WordPress Exploit Scanner. Das Plug-in durchsucht Dateien, Einträge und Kommentare nach verdächtigen Inhalten. Es überprüft auch die Liste der aktiven Plug-ins auf ungewöhnliche Dateinamen.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…