XSS – webwork-magazin.net

Sicherheitsupdates beseitigen XSS-Lücke in Drupal-Bibliothek

Von GSL-Team|2022-01-21T09:18:02+01:0021. Januar 2022|News, Sicherheit|0 Kommentare

Durch Sicherheitslücken in der Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Servern ablegen. Mit der Erweiterung kann man unter anderem Benutzeroberflächen gestalten. Wer für Drupal-Websites verantwortlich ist, sollte jetzt das beliebte Content-Management-System (CMS) Drupal aus sicherheitshalber auf den aktuellsten Stand bringen. Der Hersteller der Drittanbieter-Bibliothek hat inzwischen gegen diese Angriffe abgesicherte Ausgaben mit einer korrigierten jQuery-UI-Erweiterung für verschiedene Versionsstränge von [...]

Sicherheitsupdate WordPress 5.8.3 verhindert Angriffe

Von GSL-Team|2022-01-07T11:02:29+01:0007. Januar 2022|News, Sicherheit|1 Kommentar

Am gestrigen Dreikönigstag haben die Entwickler das Wartungs- und Sicherheitsupdate 5.8.3 für das weltweit meistgenutzte Content Management System (CMS) WordPress veröffentlicht, das vier Sicherheitsprobleme in WordPress behebt. XSS-Angriffe möglich Die Admins von WordPress-Installationen sollten das CMS jetzt aus Sicherheitsgründen umgehend auf den aktuellen Stand bringen, denn sonst könnten Angreifer die Internetseiten über XSS(Cross Site Scripting)-Angriffe übernehmen und beispielsweise Schadcode an [...]

Hackerangriff auf fast 1 Million WordPress-Seiten

Von GSL-Team|2020-05-06T17:55:05+02:0006. Mai 2020|News, Sicherheit|0 Kommentare

Die PHP-Backdoor ohne Verschleierung (obfuscation) Vor einer Woche hat eine Hackergruppe versucht, 900.000 WordPress-Seiten zu entführen, sagt das Sicherheitsunternehmen Wordfence. Das Threat Intelligence Team von Wordfence registrierte einen plötzlichen Anstieg von Angriffen auf Cross-Site-Scripting(XSS)-Schwachstellen, der am 28. April begann und innerhalb von wenigen Tagen auf das 30-fache des üblichen Volumens an Angriffsdaten anstieg. Hinter den meisten dieser [...]

Sicherheitsupdate für Mozillas Browser Firefox

Von GSL-Team|2018-10-06T21:28:45+02:0030. Januar 2018|Browser, News, Sicherheit|1 Kommentar

Hersteller und CERT Bund warnen vor Sicherheitslücke Mozillas Webbrowser Firefox weist eine als kritisch eingestufte Sicherheitslücke auf. Die Benutzer sollten möglichst umgehend die abgesicherte Version installieren. Alle Versionen vor Firefox 58.0.1 sind verwundbar Bis auf die zuletzt veröffentlichte Ausgabe 58.0.1 sollen alle Firefox-Versionen für Angriffe anfällig sein, über die Angreifer Schadcode auf den betroffenen Rechnern ausführen können. Für eine erfolgreiche [...]

Sicherheitslücke in WordPress geschlossen

Von GSL-Team|2018-10-06T21:20:20+02:0028. April 2015|News, Sicherheit|0 Kommentare

Die -Security-Team und Entwickler von Wordpress haben schnell auf die Cross Site Scripting(XSS)-Lücke reagiert, die am Wochenende durch Jouko Pynnönen bekannt wurde. Schon heute Nacht wurde das Sicherheitsupdate WordPress 4.2.1 ausgeliefert, das diese Sicherheitslücke beseitigt. Administratoren, die in ihrer Wordpress-Installation die Hintergrund-Aktualisierung aktiviert haben, brauchen nichts weiter zu machen, das Update installiert sich automatisch. Wer sein WordPress-Blog manuell absichert, kann die neue Version [...]

WordPress kann per Kommentar übernommen werden

Von GSL-Team|2015-04-27T19:45:50+02:0027. April 2015|News, Sicherheit|1 Kommentar

Der IT-Sicherheitsspezialist Jouko Pynnönen aus Finnland hat gestern auf der Mailingliste Full Disclosure Details zu einer Cross-Site-Scripting(XSS)-Lücke in der Blogsoftware WordPress veröffentlicht. Mit einfachen Kommentaren können böswilliger Nutzer durch diese Lücke Javascript-Code auf der Seite unterbringen und damit beispielsweise den Zugang eines Administrators übernehmen. Im Beitragsbild ist zu sehen, wie einfach man das machen kann. Der Javascript-Code öffnet ein Fenster, in dem dann “hello world” zu [...]

Schwerstes Sicherheitsproblem in WordPress seit 2009

Von GSL-Team|2014-11-24T22:47:16+01:0024. November 2014|News, Sicherheit|0 Kommentare

Millionen Seiten im Internet sind durch eine gravierende Sicherheitslücke in der Blog- und CMS-Software Wordpress gefährdet. Der finnische Sicherheitsexperte Jouko Pynnonen berichtete, dass die Lücke das Einschleusen von schädlichem Javascript-Code über Kommentarfelder erlaubt. Das wird im Wesentlichen durch die Formatierungsfunktion wptexturize() ermöglicht. Diese Cross-Site-Scripting (XSS)-Lücke findet sich danach in den Versionen 3.0 bis 3.9.2, die heute noch 86 Prozent der [...]

Patch für phpMyAdmin

Von GSL-Team|2010-12-19T08:02:31+01:0019. Dezember 2010|News, WebWirtschaft|0 Kommentare

Zwei Sicherheitslücken machten bisher deutliche Probleme beim meistgenutzten DB-Client für MySQL. Da geht es einmal um mögliche XSS-Angriffe (Cross Site Scripting) mit Hilfe von POST-Parametern oder manipulierten URLs. Von diesem Problem sind beide Versionen von phpMyAdmin betroffen. Die zweite Lücke besteht nur bei der älteren 2.11er Version. Hier kann man mit einer entsprechenden POST-Anfrage erreichen, dass die Setup-Routine beliebigen PHP-Code [...]