Web Development · WordPress Programmierung · Softwareentwicklung · Penetration Testing

Das ist Tom

Er mag es interaktives Zeugs fürs Web zu entwerfen und funktionale Software zu schreiben. Sowie andere Dinge.

Was macht Tom?

Coding Skills

(X)HTML, CSS, PHP, SQL, SQLite, Java, Javascript, JSON, Ajax, Python, Perl, Ruby, Go, Batch- & Shellscripts, C++, C#, Visual Basic .net, Assembler. Sowie andere Dinge.

Pentesting

SQL-Injections, Cross-Site-Scripting, Brute-Force & Dict Attacks, Remote File Inclusion, Portscans & Exploits. Toolkits: Metasploit, Canvas, SN1PER, Maltego. Ausschließlich autorisierte Sicherheitstests. Sowie andere Dinge.

Sonstiges über Tom

Astronomie-interessiert, Autodidakt, spricht & schreibt fließend Englisch, Sea Shepherd Fan, spielt ab und an Seemannslieder auf der Ukulele, Naturmensch, historisch interessiert. Sowie andere Dinge.

Neue Beiträge zu WordPress Hilfe, WordPress Updates & WordPress Sicherheit

  • WordPress 5.5.1 Sicherheits und Wartungs Update
    Das WordPress 5.5.1 Sicherheits und Wartungs Update wurde veröffentlicht. Es wurde wieder die Rückwärtskompatibilität des Frameworks JQuery für Plugins behoben, deren Entwickler es bisher versäumt haben ihren Code aktuell zu halten. Die Änderung wurde lange kommuniziert, trotzdem waren hunderte von Plugins nicht auf dem aktuellen Code und viele Millionen Webseiten deshalb fehlerhaft oder nicht funktional. Das Update enthält außerdem 34 Bugfixes, 5 Verbesserungen und 5 Bugfixes für den Gutenberg Block Editor. Nach einigen Problemen beim Einspielen des letzten Updates mit veralteten Plugin-Codes habe ich bei allen meinen Kunden mit dem Update auf die neueste WordPress-Version noch auf dieses Wartungs-Release gewartet und in der Zwischenzeit Bugs gemeldet und Code zur Beseitigung eingereicht. Ein Update auf 5.5.1 wird dringend empfohlen.
  • WordPress Update Version 5.5 Eckstine
    Das neue WordPress Update Version 5.5 Eckstine steht bereit und bringt Verbesserungen in Geschwindigkeit, SEO, Updates und Neuerungen am Block-Editor. Behoben wurden insgesamt 307 Bugs, es gab 157 Verbesserungen und neue Funktionen. Es gibt aber auch häufig Probleme mit Plugins oder Themes nach dem Update.
  • Mehrere Sicherheitslücken in WooCommerce Plugins
    Eine XSS-Sicherheitslücke im Plugin WooCommerce Subscriptions wurde öffentlich. Damit war es war möglich mit einer simplen Cross-Site-Scripting Eingabe Javascript im Browser des Admins auszuführen. Und ein richtig dickes Ding im Plugin Email Verification for WooCommerce: durch einen fehlerhaften Abgleich des Codes in der E-Mail Bestätigung nach einer Benutzeranmeldung war es mit einem Trick möglich sich Administrator-Rechten einzuloggen. Ein Update ist dringend empfohlen.
  • Sicherheitslücke im Plugin All in One SEO Pack
    Das Plugin All in One SEO Pack ist in über 2 Millionen WordPress Webseiten installiert und die Lücke betrifft die Plugin Versionen kleiner als 3.6.2. Eingeloggte Benutzer mit der Berechtigung Beiträge zu verfassen hatten die Möglichkeit Javascript ungefiltert einzufügen, das dann in der Übersicht Dashboard -> “Alle Beiträge anzeigen” ausgeführt wurde. Damit ließ sich ein XSS Cross-Site-Scripting Angriff über den Browser eines Administrators mit vollen Zugriffsrechten ausführen. Das Plugin-Update sollte umgehend installiert werden.
  • WordPress 5.4.2 Sicherheits und Wartungs Update
    Das Sicherheits und Wartungs Update WordPress 5.4.2 wurde heute veröffentlicht. Das Release bringt 23 Verbesserungen und behebt 6 Sicherheitslücken und sollte möglichst zeitnah installiert werden.