Pessimist: das Glas ist halb leer
Optimist: das Glas ist halb voll
Realist: das Glas ist doppelt so groß, als es sein müsste

Sie sehen derzeit alle Beiträge,
die mit
"sicherheit" getaggt sind

 

  • Dienstag
  • 22.Juli 2014

Sicherheitslücke in WordPress-Plugin MailPoet / Wysija!

Im beliebten Newsletter-Plugin MailPoet (früher Wysija) wurde eine Sicherheitslücke entdeckt, durch die Angreifer Schadsoftware auf den Server hochladen können. Betroffen sind alle Versionen vor 2.6.7, aber auch die direkte Nachfolgeversion 2.6.8 enthält einen Bug. Details dazu gibts bei heise.de - bitte macht eure Updates (oder lasst sie machen)!

Tags: , , , , , ,

  • Donnerstag
  • 13.Januar 2011

Gefährliche Gratis-Themes für WordPress!

Dateien aus fremden Quellen sollte man ja grundsätzlich misstrauen. Das gilt aber auch für Bereiche, in denen der Durchschnittsbenutzer keinerlei Risiko vermutet. Siobhan Ambrose von WPMU.org hat getestet, welches Sicherheitsrisiko kostenlose WordPress-Vorlagen sein können, die man von weit oben in Google gereihten Download-Sites laden kann (die Suchbegrifffe waren schlicht "free wordpress themes"). Das Ergebnis ist erschreckend: von 10 getesteten Websites enthielten nur die Vorlagen aus dem Theme-Fundus direkt auf WordPress.org keine base64-codierten Elemente und waren daher als "sicher" einzustufen. Diese base64-codierten Programmzeilen enthalten (wenn man Glück hat) nur unerwünschte Links auf Fremdsites, um deren Google-Ranking zu erhöhen. Im schlimmsten Fall können die codierten Teile aber auch ein ernstes Sicherheitsproblem am Server verursachen.

Der Tipp der Expertin: man sollte nur Themes aus zuverlässigen Quellen verwenden. Beispielsweise kann man auf diesen  Websites fündig werden:

Mit den folgenden Plugins kann man Themes auf möglichen Schadcode prüfen:

Wenn man base64-codierte Zeilen in einem Theme entdeckt hat, kann man diese mit folgenden Tools decodieren:

Eine sichere Quelle für dein persönliches WordPress-Theme ist die EGM-Website-Werkstatt. Denn meine Vorlagendateien sind zwar nicht kostenlos, dafür sind sie auf dich oder deine Firma maßgeschneidert und enthalten keinerlei Schadcode. Garantiert :-)

Tags: , , , , , ,

  • Freitag
  • 10.Dezember 2010

Netzfundstücke vom 10.12.2010

Meine neuesten Links auf delicious.com vom 10.12.2010:

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • Dienstag
  • 6.Oktober 2009

Netzfundstücke vom 6.10.2009

Meine neuesten Links auf delicious.com vom 6.10.2009:

Tags: , , , , , , , , , , , , , , , , , , , , , , ,

  • Montag
  • 21.September 2009

PHP: Session-Sicherheit

Auf php-Builder war letztens zu lesen, welche Vorkehrungen man treffen muss, um Websites abzusichern, die mit Sessions arbeiten. Denn die Überlistung der PHP-Session-Funktionen ist leichter als gedacht - Lesebefehl an alle Webworker!

Tags: , ,

 

© 2014 EGM Werbegrafik ● Ernst G. Michalek ● A-1220 Wien, Reclamgasse 13 ● Tel. +43 (0)699 / 120 15 308 ● E-Mail:www@egm.at ● Impressum