24.05.2011
Sicherheit
Schadcode über Wordpress-Plug-In
Autor: Dorothee Chlumsky
Das Is-Human-Plug-In in der Blogging-Software Wordpress hat eine Sicherheitslücke. Angreifer können sie ausnutzen, um auf das zugrunde liegende System zuzugreifen. Falls Sie Wordpress verwenden, steigen Sie auf ein anderes Plug-In um!
Das Wordpress-Plug-In "Is Human" prüft bei Blog-Einträgen, ob es sich bei der Person, die etwas auf einer Webseite eintragen will, um einen Menschen handelt. So vermeidet man, dass beispielsweise Bots eine Kommentar-Funktion nutzen, um automatisiert Beiträge (etwa Spam) auf Webseiten hochzuladen.
Das is_human()-Plug-In für Wordpress versäumt es aber, Eingaben, die der "Type"-Parameter empfängt, genau genug zu prüfen. Er gibt sie vielmehr direkt an die "Eval()"-Funktion weiter. Angreifer können auf diesem Weg ein schädliches PHP-Skript auf den Wordpress-Server bringen und ausführen.
Abhilfe gibt es im Moment nicht. Der Fehler tritt in der aktuellen Version is_human() 1.4.2 auf. Sicherheitsexperten, die auf die Lücke aufmerksam machen, empfehlen, ein anderes Plug-In zu nutzen, so lange die Schwachstelle besteht.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>