23.02.2011
Sicherheit
Wordpress-Fotomodul lässt Schadcode zu
Autor: Dorothee Chlumsky
Die Blogging-Software Wordpress hat eine Sicherheitslücke im User-Photo-Plug-In. Angreifer, die sie ausnutzen, können ohne Erlaubnis des Betreibers schädlichen Code im System ausführen. Die Entwickler haben aber Abhilfe geschaffen.
Bei dem User-Photo-Plug-In für Wordpress handelt es sich um ein PHP-Skript, mit dem Nutzer ein Foto von sich mit den Inhalten, die sie online stellen, verbinden können.
Ältere Versionen des Plug-Ins (vor 0.9.5.1) versäumen es jedoch, die Eingaben, die Nutzer für das Fotomodul machen, genau zu prüfen. Darauf weisen Sicherheitsexperten hin. Böswillige können so beliebigen PHP-Code in das Foto-Plug-In laden und ausführen.
Die Entwickler haben das Problem erkannt und eine neue Version herausgegeben, in der es nicht mehr auftritt. Wenn Sie mit Wordpress arbeiten, aktualisieren Sie Ihre Version des User-Photo-Plug-Ins möglichst bald auf die korrigierte Version 0.9.5.1. Sie finden sie auf der Download-Seite des Projekts.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>