WordPress-Update erschienen

Für das Blog-System WordPress sind Sicherheitsupdates für den 2.0- sowie den 2.1-Versionszweig erschienen. Die Versionen 2.0.10 und 2.1.3 beheben einige kleinere Fehler im XML-RPC-System und Cross-Site-Scripting-Anfälligkeiten. Ein Update sollte daher von allen Anwendern zeitnah durchgeführt werden. Für Nutzer der deutschen … Weiterlesen

WordPress: Cross-Site-Scripting-Lücke

Im 2.1-Versionspfad von WordPress sind erneut Sicherheitslöcher entdeckt worden, welche für Cross-Site-Scripting-Attacken genutzt werden können. Eingaben an den Parameter ‘post’ in der Datei /wp-admin/post.php (falls “action” auf “delete” oder “deletecomment” gesetzt ist) werden nicht korrekt gefiltert, bevor sie an einen … Weiterlesen

Die 20 häufigsten Passwörter

Durch Analyse der öffentlich geposteten Daten einer Phising-Seite, in der MySpace-Nutzer zur Preisgabe ihrer Account-Angaben verleitet wurden, haben Sicherheitsspezialisten die am häufigsten von den (US-)Nutzern „abgephischten“ Passwörter veröffentlicht (dies dürfte einem realistischen Querschnitt duch die real benutzten Daten entsprechen). Die … Weiterlesen