News

Sicherheitsprobleme bei WordPress und Microsoft

WordPress 4.7 / 4.7.1 und 4.7.2 sind noch oft ohne Patch live geschaltet und verwundbar. Microsoft musste seinen Patchday das erste Mal auf unbekannte Zeit verschieben.

WordPress
Grund für die aktuelle Gefährdung ist die Sicherheitslücke in der REST API - diese gibt es seit WordPress 4.7. Zuerst haben Angreifer die Webseiten mit WP 4.7 / 4.7.1 und 4.7.2 "nur" optisch verunstaltet, inzw. wird über die Sicherheitslücke aber Schadcode verbreitet. Ein Update, bzw. die Patch Installation ist unbedingt durchzuführen, was viele Seitenbetreiber unverständlicherweise bis jetzt noch nicht gemacht haben.

Microsoft
Microsofts Patchday findet jeden zweiten Dienstag eines Monats statt. Erstmals musste Microsoft diesen Patchday verschieben, da schwerwiegende Probleme mit dem Update (welches Probleme beseitigen sollte) auftreten können.

 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!