WordPress Sicherheitslücke in REST-API – Update auf 4.7.2

Vor kurzem wurde eine sehr sicherheitsbedenkliche Schwachstelle bei WordPress entdeckt. Diese Schwachstelle ermöglicht es über die REST-API, einem nicht authentifizierten Benutzer, den Inhalt eines Posts oder einer Seite innerhalb einer WordPress-Website zu ändern.

WordPress selbst hat das Problem bereits erkannt und ein neues Update veröffentlicht. Die neue Version trägt die Nummer 4.7.2. Wie immer sollten Updates von WordPress umgehend eingespielt und die CMS-Software ausschließlich mit der neuesten Version betrieben werden.
An dieser Stelle weisen wir auch noch einmal auf die Wichtigkeit der Updates hin: Auch alle eingesetzten Plugins und Templates sollten regelmäßig auf Updates überprüft werden und diese auch stets zeitnah installiert werden.

Facebook Bildergrößen

Facebook hat bereits mehrfach die Bildergrößen von Cover-Bildern, Veranstaltungen und Profilbildern geändert. Aus diesem Grund haben wir für euch einen kleinen Spickzettel zusammengebastelt, auf dem alle gängigen Bildgrößen ersichtlich sind.

 

Frohe Weihnachten und einen guten Rutsch …

Wir wünschen allen Kunden, Partnern und Freunden ein gesegnetes Weihnachtsfest sowie einen erfolgreichen Rutsch ins neue (Geschäfts-)Jahr 🙂

Wir sind über Weihnachten und Neujahr für unsere Kunden natürlich erreichbar – allerdings etwas eingeschränkt.

In diesem Sinne möchten wir uns nochmals für die tolle Zusammenarbeit bedanken und freuen uns über neue Aufträge im nächsten Jahr!

Freundliche Grüße aus dem durchaus sonnigen Waldviertel.

Patrick Schleritzko

Achtung: Domain Betrug

Genau wie im September diesen Jahres erhalten zahlreiche InternetnutzerInnen per E-Mail Rechnungen der „Austria Domain Hosting“. Der Rechnungsbetrag in einer Höhe von ca € 200 soll für eine Domain, die nie registriert wurde, bzw. gar nicht angegeben ist, gezahlt werden. Dabei handelt es sich um einen Betrugsversuch.

Bitte zahlen Sie nicht ein und löschen Sie die E-Mail! Bei uns registrierte bzw. administrierte Domains werden ausschließlich von uns in Rechnung gestellt! Sollte Ihnen dennoch eine E-Mail eines anderen Registrars zugestellt werden, welche Sie zweifeln lässt stehen wir gerne mit Rat und Tat zur Verfügung!

Kritische Sicherheitslücke in Mozilla Firefox

Beschreibung

Wie in diversen Medien berichtet wird, gibt es eine kritische Sicherheitslücke in aktuellen Versionen des Mozilla Firefox Browsers, für die noch kein Patch zur Verfügung steht. Diese wird auch bereits aktiv ausgenützt.

Auswirkungen

Durch Ausnützen dieser Lücke kann ein Angreifer laut den Berichten beliebigen Code auf betroffenen Systemen ausführen, mit den Rechten des angemeldeten Benutzers. Dazu reicht es, den Browser zum Anzeigen einer entsprechend präparierten Webseite zu bringen, Links dazu können etwa per Spam-Mail verbreitet werden.
Damit sind alle Daten auf diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und Systeme gefährdet.

Betroffene Systeme

Systeme, auf denen folgende Software von Mozilla installiert ist:

  • Mozilla Firefox Version 41 bis einschliesslich der aktuellen Version 50

Das TOR Browser Bundle benutzt Version 45 von Mozilla Firefox und ist damit auch betroffen.

In den Berichten ist nur von Problemen auf Microsoft Windows-Systemen zu lesen, sicherheitshalber sollte aber davon ausgegangen werden, dass dieses Problem auch auf anderen Betriebssystemen (etwa Linux, Android) besteht.

Abhilfe

  • Sobald ein entsprechendes Update zur Verfügung steht, dieses einspielen.
  • Der Exploit basiert auf JavaScript, versierte Nutzer können durch Abschalten von JavaScript das Problem vermeiden. Add-Ons wie NoScript können das im Betrieb erleichtern.
  • Bis zum Erscheinen eines entsprechenden Patches Ausweichen auf einen anderen Browser (etwa Opera, Google Chrome, Chromium, Apple Safari, Microsoft Internet Explorer/Edge)

Sollten wir zu einem späteren Zeitpunkt über mehr Informationen verfügen, werden wir diese Warnung entsprechend updaten – die aktuelle Version ist immer via https://cert.at/ abrufbar.

Hinweis

Generell empfiehlt CERT.at, wo möglich die „automatisches Update“-Features von Software zu nutzen, für alle Arten von Browser-Plugins (Flash, Java, …) auf die „Click-to-play“-Funktionalitäten von Internet-Browsern zurückzugreifen, sowie parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.

Endlich Online!

Fast 11 Monate sind vergangen, nun haben wir es endlich online geschafft. Geschuldet durch die hohe Auftragszahl unserer Kunden, welche natürlich vorrangig behandelt werden, kamen wir einfach nicht dazu, unsere Internetpräsenz fertig zu stellen.

Die Pläne lagen ja schließlich schon einige Monate in der Schublade 🙂

Nichtsdestotrotz, jetzt sind wir hier. Neu ist allem voran unser Blog. In diesem wollen wir euch laufend über unsere aktuellen Kundenprojekte informieren und immer mal wieder tolles und erstaunliches aus der Welt des Guerilla- und Piranha-Marketings sowie des Story Tellings zeigen. Anders als bei vielen anderen Blogs haben wir uns auch zum Ziel gesetzt, unseren Kunden die Frage des „Wie“ zu beantworten.