Cross-Site-Scripting – webwork-magazin.net

Sicherheitsupdate für Mozillas Browser Firefox

Von GSL-Team|2018-10-06T21:28:45+02:0030. Januar 2018|Browser, News, Sicherheit|1 Kommentar

Hersteller und CERT Bund warnen vor Sicherheitslücke Mozillas Webbrowser Firefox weist eine als kritisch eingestufte Sicherheitslücke auf. Die Benutzer sollten möglichst umgehend die abgesicherte Version installieren. Alle Versionen vor Firefox 58.0.1 sind verwundbar Bis auf die zuletzt veröffentlichte Ausgabe 58.0.1 sollen alle Firefox-Versionen für Angriffe anfällig sein, über die Angreifer Schadcode auf den betroffenen Rechnern ausführen können. Für eine erfolgreiche [...]

Updates von Magento für Commerce und Open Source

Von GSL-Team|2017-09-20T19:05:20+02:0020. September 2017|News, Sicherheit, WebWirtschaft|0 Kommentare

Vom Hersteller der Onlineshop-Software Magento wurden soeben Updates und Patches für die Versionen Magento Commerce und Open Source veröffentlicht, die mehrere zum Teil als kritisch eingestufte Sicherheitslücken schließen. Den Nutzern der Magento-Commerce-Versionen 1.9.0.0 bis 1.14.3.4 empfiehlt der Hersteller das Update auf Version 1.14.3.6. Den Nutzern der Open-Source-Versionen von 1.5.0.0 bis einschließlich 1.9.3.4 wird empfohlen, auf die Version 1.9.3.6 zu wechseln. Für beide Nutzergruppen [...]

Sicherheitslücke in WordPress geschlossen

Von GSL-Team|2018-10-06T21:20:20+02:0028. April 2015|News, Sicherheit|0 Kommentare

Die -Security-Team und Entwickler von Wordpress haben schnell auf die Cross Site Scripting(XSS)-Lücke reagiert, die am Wochenende durch Jouko Pynnönen bekannt wurde. Schon heute Nacht wurde das Sicherheitsupdate WordPress 4.2.1 ausgeliefert, das diese Sicherheitslücke beseitigt. Administratoren, die in ihrer Wordpress-Installation die Hintergrund-Aktualisierung aktiviert haben, brauchen nichts weiter zu machen, das Update installiert sich automatisch. Wer sein WordPress-Blog manuell absichert, kann die neue Version [...]

WordPress kann per Kommentar übernommen werden

Von GSL-Team|2015-04-27T19:45:50+02:0027. April 2015|News, Sicherheit|1 Kommentar

Der IT-Sicherheitsspezialist Jouko Pynnönen aus Finnland hat gestern auf der Mailingliste Full Disclosure Details zu einer Cross-Site-Scripting(XSS)-Lücke in der Blogsoftware WordPress veröffentlicht. Mit einfachen Kommentaren können böswilliger Nutzer durch diese Lücke Javascript-Code auf der Seite unterbringen und damit beispielsweise den Zugang eines Administrators übernehmen. Im Beitragsbild ist zu sehen, wie einfach man das machen kann. Der Javascript-Code öffnet ein Fenster, in dem dann “hello world” zu [...]

Schwerstes Sicherheitsproblem in WordPress seit 2009

Von GSL-Team|2014-11-24T22:47:16+01:0024. November 2014|News, Sicherheit|0 Kommentare

Millionen Seiten im Internet sind durch eine gravierende Sicherheitslücke in der Blog- und CMS-Software Wordpress gefährdet. Der finnische Sicherheitsexperte Jouko Pynnonen berichtete, dass die Lücke das Einschleusen von schädlichem Javascript-Code über Kommentarfelder erlaubt. Das wird im Wesentlichen durch die Formatierungsfunktion wptexturize() ermöglicht. Diese Cross-Site-Scripting (XSS)-Lücke findet sich danach in den Versionen 3.0 bis 3.9.2, die heute noch 86 Prozent der [...]