Das WordPress-Plugin 'Import Export WordPress Users' ist bei über 30.000 Webseiten im Einsatz, enthält aber in älteren Versionen eine Schwachstelle. Die am 26. Februar entdeckte Schwachstelle ermöglichte es jedem mit Zugang auf Abonnentenebene oder höher, neue Benutzer über eine CSV-Datei zu importieren, auch Benutzer auf Verwaltungsebene. Ein Update des Plugins schließt die Schwachstelle – weitere Details lassen sich bei WordFence in diesem Beitrag nachlesen.
Translate
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- ARC4 bei Digitale Souveränität: Die DATEV zementiert mit Windows 11-Zwang Abhängigkeiten
- Kai bei Sicherheit: Ransomware bei Autohaus; kommunale Datenträger im Heizungskeller und mehr
- MaxM bei Strato aktiviert automatisch die DMARC-Prüfung für Mails
- GüntherW bei Notepad++: Auto-Update konnte Malware installieren; Fix in v8.8.9
- ChristophH bei Strato aktiviert automatisch die DMARC-Prüfung für Mails
- Froschkönig bei Sicherheit: Ransomware bei Autohaus; kommunale Datenträger im Heizungskeller und mehr
- Daniel A. bei Sicherheit: Ransomware bei Autohaus; kommunale Datenträger im Heizungskeller und mehr
- MaxM bei BSI untersucht E-Mail-Clients
- Der Holger bei BSI untersucht E-Mail-Clients
- Markus bei iRobot (Saugroboter) und Luminar (Lidar) sind insolvent
- Tim bei Vorsicht: Nextcloud-Server 32.0.x löscht heimlich Daten
- Tim bei Vorsicht: Nextcloud-Server 32.0.x löscht heimlich Daten
- Peter Vorstatt bei Irre: Patentanmeldung gerät zum Staatsgeheimnis; dann dank KI aber "nicht mehr wichtig"
- Tomas Jakobs bei Vorsicht: Nextcloud-Server 32.0.x löscht heimlich Daten
- Günter Born bei Umzug des IT-Blogs und von borncity.com gelungen? Der Stand
