24.04.2012
Sicherheit
WordPress-Update beseitigt Sicherheitslücken
Autor: Thorsten Eggeling
Die WordPress-Entwickler haben ein Sicherheitsupdate herausgebracht, das mehrere Sicherheitslücken und Fehler beseitigt. Entwickler raten dringend zu einer zeitnahen Aktualisierung auf die WordPress Version 3.3.2.
Die Entwickler von WordPress haben am 20. April 2012 ein Upgradepaket von 3.3.1 auf 3.3.2 veröffentlicht. Es schließt drei bisher nicht näher beschriebene Schwachstellen in den externen Bibliotheken Plupload, SWFUpload und SWFObject. Eine weitere Lücke betrifft die Ausweitung von Rechten. Blog-Adminstratoren könnten sie unter bestimmten Bedingungen ausnutzen, um darüber sämtliche Plugins auf dem Server (WordPress-Network) zu deaktivieren.
Mit dem Update wurden außerdem zwei Cross-Site-Scripting-Lücken gestopft. Sie erlaubt Angreifern, beliebigen Code in bestimmte Webseiten von Wordpress einzuschleusen.
Wordpress kündigt zudem einen baldigen Versionssprung auf WordPress 3.4 an. Deshalb wurde neben Version 3.3.2 die dritte Beta-Version WordPress 3.4 veröffentlicht.
Nähere Informationen zum Sicherheitsrelease finden sich im Changelog. Die offizielle deutschsprachige Version steht auf blog.wpde.org zur Verfügung. WordPress-Admins können das Skript jedoch auch über das Update-Menü des Dashboards aktualisieren. Die Entwickler raten Administratoren vor jeder Aktualisierung dringend zu einem vollständigen Update der Dateien und der Datenbank. Das gilt auch, wenn die automatische Updatefunktion aktiviert ist. Die offizielle englischsprachige Version steht im Downloadbereich zur Verfügung.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>