Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Blogsoftware: Wordpress 3.0.4 schließt kritische Sicherheitslücke

Die Entwickler der freien Blogsoftware Wordpress überraschen ihre Nutzer zwischen Weihnachten und Neujahr mit einem kritischen Sicherheitsupdate.

30. Dezember 2010 um 09:57 Uhr / Jens Ihlenfeld

31 Kommentare News folgen (öffnet im neuen Fenster)

Die neue Wordpress-Version 3.0.4 schließt eine Sicherheitslücke, die die Entwickler der freien Blogsoftware als kritisch einstufen. Das sei auch der Grund, weshalb dieses Update trotz der Urlaubszeit veröffentlicht wird, heißt es in einem Blogeintrag(öffnet im neuen Fenster) . Nutzer von Wordpress sollten das Update unverzüglich einspielen, raten die Entwickler.

Die neue Version beseitigt konkret einen Fehler in der KSES genannten HTML Sanitation Library, der Cross-Site-Scripting-Angriffe erlaubt.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Der ultimative Python-Grundkurs im E-Learning-Format

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

Digital Omnibus: Europas schleichender Abschied vom Datenschutz

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

Python for Programmers: 4-Day Virtual Seminar (English)

Seminar: Python for Programmers: 4-Day Virtual Seminar (English)

Exclusive: Penetration Testing with Metasploit (E-Learning in English)

E-Learning: Exclusive: Penetration Testing with Metasploit (E-Learning in English)

Wordpress 3.0.4 steht ab sofort unter wordpress.org/download(öffnet im neuen Fenster) zum Download bereit.

Zur Startseite 31 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Karrierewelt

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Software-Entwickler/in C++ (m/w/d) CGS ORIS GmbH, Hainburg, Home Office (öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

Pre-/Post-Sales Engineer MEDI:CUS (w/m/d) GovTech Deutschland, Berlin (öffnet im neuen Fenster)

Certificate Transparency ist ohne Zweifel ein sinnvolles Sicherheitsfeature für TLS - aber es hat unerwartete Konsequenzen für andere Bereiche. (Bild: Certificate Transparency / Google) (Certificate Transparency / Google)

Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind

Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.

Bei Trustico hat man wohl panikartig die Webseite abgeschaltet, nachdem User auf Twitter über eine gravierende Sicherheitslücke berichtet hatten. (Bild: Screenshot / trustico.com) (Screenshot / trustico.com)

Zertifikate: Trustico verwundbar für Root-Code-Injection

Der Zertifikatsverkäufer Trustico hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit Root-Rechten ausführen konnte.

Wafer einer Haswell-CPU, die von Meltdown und Spectre betroffen ist (Bild: Intel) (Intel)

PTI und IBRS: FreeBSD erhält Patches gegen Meltdown und Spectre

Deutlich später als Linux und Windows hat nun auch das freie Unix-System FreeBSD Patches gegen die Meltdown- und Spectre-Angriffe bekommen. Die BSD-Entwickler sind erst sehr spät informiert worden und nutzen nun ähnliche Strategien wie bei den anderen Systemen.

Das Unternehmen von Elon Musk fällt mit einem besonders hohen KGV auf. (Bild: Zuma Press Wire via Reuters Connect) (Zuma Press Wire via Reuters Connect)

Tech-Konzerne an der Börse: Blanke Nerven und absurde Bewertungen

An der Nasdaq herrscht Nervosität. Mittlerweile werden auch die absurden Kurs-Gewinnverhältnisse von Tesla oder Palantir hinterfragt.

Ukrainische Drohnensoldaten (Bild: Ukrainisches Verteidigungsministerium) (Ukrainisches Verteidigungsministerium)

Zehn gegen Zehntausend: Ukrainische Drohnensoldaten schockieren Nato bei Übung

Zehn ukrainische Drohnen-Soldaten haben bei einer Nato-Übung simulativ zwei Bataillone zerstört. Die Zahlen sind allerdings verzerrt.

Youtube macht Adblocker-Nutzern schon wieder Probleme. (Bild: pixabay.com / SAM-RIZ44) (pixabay.com / SAM-RIZ44)

Nutzerbeschwerden: Youtube deaktiviert bei Adblocker-Einsatz die Kommentare

Einige Nutzer mit aktivierten Werbeblockern sehen auf Youtube keine Kommentare mehr. Auch ein Premium-Abo scheint nicht zu helfen.

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]