Es wurde eine Sicherheitslücke in der populären PHPMailer-Webmail-Bibliothek entdeckt und veröffentlicht. Durch eine fehlerhafte Eingabeüberprüfung ist es möglich, externe Codes auszuführen. Dies gibt Angreifern die Möglichkeit, Schadcode einzuschleusen und unerlaubten Zugriff auf das System zu erlangen.
WordPress ist zwar sehr vielseitig, aber nicht immer die beste Wahl für alle Projekte. Es gibt zahlreiche Content-Management-Systeme auf dem Markt, aber wie findet man das Passende? Der Siegeszug von WordPress scheint unaufhaltsam, obwohl es eigentlich als Blog-System entwickelt wurde. Nun hat das WordPress-Team die neue Version 4.
Die aktuelle Version WordPress 4.7 bietet Entwicklern eine erweiterte REST-API, die den Zugriff auf Posts, Kommentare und Einstellungen ermöglicht. Neben zahlreichen Erweiterungen für Entwickler, gibt es eine Vielzahl an neuen Themes und Komfortfunktionen.
WordPress plant, im Jahr 2017 den Ausbau von HTTPS voranzutreiben. Dies bedeutet, dass bestimmte Komponenten von WordPress nur noch funktionieren werden, wenn die SSL/TLS-Verschlüsselung gewährleistet ist. Das Ziel ist, die Anzahl der Webseiten mit einem SSL/TLS-Zertifikat zu erhöhen.
Für Blogger ist WordPress häufig die erste Wahl, wenn es um eine zuverlässige Blog-Software geht. Insbesondere mit einer gehosteten Version lässt sich ein Blog ganz ohne HTML- oder andere Programmierkenntnisse fast schon im Handumdrehen erstellen.
Ein gravierender Fehler im Update-Server von WordPress soll 27% aller Webseiten bedroht haben. Cyberkriminelle hätten den offiziellen Server für ihre Zwecke nutzen und zahlreiche Seiten kapern können. Die Schwachstelle wurde mittlerweile behoben. Die Sicherheitslücke befand sich im zentralen Serversystem von WordPress (api.wordpress).
WordPress ist ein beliebtes Content Management System (CMS), wird aber auch oft Ziel von Angriffen. Aus diesem Grund raten die Hersteller dringend dazu, auf die neueste Version, WordPress 4.6.1, zu aktualisieren. Denn diese Version schließt zwei Sicherheitslücken. Nutzer, die das Auto-Update aktiviert haben, haben das Update bereits erhalten.
Das WordPress-Projekt hat seine Blog-Software mit Version 4.6 aktualisiert. Neben Verbesserungen beim Aktualisieren von Plugins und Themes wurden auch wichtige Änderungen am Editor vorgenommen. Diese Aktualisierung, die den Namen Pepper trägt, bietet verschiedene neue Funktionen.
Das weit verbreitete WordPress-Plug-in All in One SEO weist eine schwerwiegende Sicherheitslücke auf, die von dem niederländischen Sicherheitsforscher David Vaartjes entdeckt wurde. Diese Lücke ermöglicht es Angreifern, Cross-Site-Scripting-Angriffe durchzuführen und somit die betroffenen WordPress-Websites zu gefährden.
WordPress hat in seiner neuesten Version 4.5.3 insgesamt zwölf Sicherheitslücken behoben. Diese Schwachstellen könnten es Angreifern ermöglichen, Webseiten zu übernehmen. Das beliebte Plug-in Jetpack ist ebenfalls in einer abgesicherten Version veröffentlicht worden. Von den Schwachstellen sind alle Versionen bis einschließlich 4.5.