29.01.2013
Sicherheit
WordPress 3.5.1 schließt kritische Lücken
Autor: Thorsten Eggeling
WordPress hat kurz nach Erscheinen der Version 3.5 ein sicherheitsrelevantes Update nachgeliefert. Damit beseitigen die Entwickler der Blog-Software insgesamt 37 teils kritische Fehler.
Etwa eineinhalb Monate nach dem Erscheinen Blog-Software WordPress 3.5 haben die Entwickler nun die Release-Version 3.5.1 veröffentlicht. Insgesamt bereinigt die aktuelle Version 37 Fehler der Vorgängerversion. WordPress beseitigt damit unter anderem Probleme im Editor, im Media Manager und in bereits veröffentlichten Artikeln mit eingebetteten Medien.
Darüber hinaus schließt WordPress 3.5.1 auch mehrere Sicherheitslücken. Dabei handelt es sich zum einen um eine serverseitige Cross-Site-Request-Forgery-Schwachstelle in der Pingback-Funktion. Diese war schon in sämtlichen Vorgängerversionen vorhanden, wurde aber erst jetzt entdeckt. Zum anderen stopft das WordPress-Team zwei Cross-Site-Scripting-(XSS)-Lücken, die sich über Shortcodes und Post-Inhalte ausnutzen ließen. Darüber hinaus schließt das Update eine weitere Cross-Site-Scripting-Lücke in der externen Bibliothek Plupload. Angreifer können darüber unter Umständen nichtöffentliche Informationen ausspionieren.
Weitere Informationen finden Sie auf der offiziellen WordPress-Nachrichtenseite. Die Entwickler empfehlen allen Administratoren, umgehend auf die Version 3.5.1 zu aktualisieren. Dies geschieht wahlweise in WordPress über das Admin-Dashboard oder über den Download bei WordPress.org oder wpde.org.
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Reactive mit Signals
Neuer Vorschlag für Signals in JavaScript
Das für die Standardisierung von JavaScript verantwortliche Komitee macht einen Vorschlag für die Einführung von Signalen in die Programmiersprache. Signals sollen reaktives Programmieren in JavaScript einfacher machen.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>