Eine hoch kritische Sicherheitslücke in der Wordpress-Erweiterung TimThumb ermöglicht das komprimitieren von
Wordpress-Installationen mit Schadcode. Die Sicherheitsfirma Avast berichtet von mehreren Tausend
geknackten Webseiten (http://public.avast.com/mkt/20111031_Wor...alware.pdf).

Im September und Oktober sollen Cyberkriminelle auf ungefähr 5000 Wordpress-Seiten das professionelle BlackHole-Exploit-Framework
installiert haben, dass versucht Besucher mit der komprimitierten Präsenz mit schädlichem Code zu infizieren.
Derzeit ist noch nicht klar, wie sich die Schwachstelle ausnutzen lässt.

Viele Wordpress-Betreiber wissen womöglich nicht ob Sie TimThumb benutzen.Das Tool zum automatischen Anpassen von Bildern ist in einigen
Themes integriert.

Unter http://blog.sucuri.net/2011/08/timthumb-...ng-it.html findet sich eine leider nicht ganz vollständige Liste mit anfälligen Themes. Überprüfen Sie am besten selbst das eingesetzte Theme. Das Script timthumb.php befindet sich normalerweise im Unterverzeichnis scripts. In veriosn 2 von TimThumb (http://markmaunder.com/2011/08/05/wordth...thumb-2-0/) soll die Sicherheitslücke bereinigt sein.

Der auf asynchrone Datenübertragung (Ajax) basierende Webmailer "Roundcube" wurde heute von der Version 0.5.3 auf die
Stable-Version 0.5.4 gebracht.

Es handelt sich hierbei im Wesentlichen um ein Bugfix-Release.

Für interessierte Kunden findet sich ein Changelog unter http://trac.roundcube.net/wiki/Changelog

Den Webmailer Roundcube finden Sie unter ->Webmail->Roundcube in Ihrem Confixx-Adminmenü verlinkt.

Eine kurze Dokumentation finden Sie bei Bedarf unter http://trac.roundcube.net/wiki/User_Guide_DE

Aha, Herr Clemenz hat sich für eine andere Forensoftware entschieden. Mal schaun ob es auch zukünftig rege genutzt wird, das Forum. Ich drücke natürlich die Daumen :thumbsup:
Trotzdem interessiert es mich natürlich ob es für den Wechsel einen konkreten Grund gibt oder ob´s einfach nur ein "Tapetenwechsel" sein sollte.

Und wer hier mit dem Smartphone reinschauen möchte kann sich das Eintippen der Links sparen wenn sein Handy über einen Barcode-Scanner verfügt

Angehängte Dateien

Thumbnail(s)
       

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in TYPO3 Core ausnutzen, um einen Cross Site Scripting
Angriff durchzuführen, um Daten zu manipulieren oder offenzulegen oder um Sicherheitsfunktionen zu umgehen.

Detaillierte Informationen finden sich innerhalb der Präsenz der Autoren unter

http://typo3.org/teams/security/security...-2011-001/

Zum zweiten Mal in diesem Monat stellen die phpMyAdmin-Entwickler neue Versionen bereit. In Version 3.4.3.2
werden hoch kritische Sicherheitslücken geschlossen. Diese liesen sich für Cross Site Scripting, Enthüllung sensibler Informationen und
Systemzugriffe ausnutzen.

Die TYPO3-Erweiterung von phpMyAdmin enthält hoch
kritische Sicherheitslücken. Diese lassen Enthüllung sensibler Daten,
Enthüllung von Systeminformationen oder Systemzugriffe zu. Betroffen
sind die entsprechenden Erweiterungen Version 4.11.1 oder früher. Die
Entwickler raten zu einem Update auf Ausgabe 4.11.2. Die Schwachstellen
hängen mit den kürzlich entdeckten Schwachstellen in phpMyAdmin 3.x
zusammen (siehe hierzu auch phpMyAdmin Update auf Version 3.4.3.1)

Empfehlung:

Sofern entsprechende Erweiterungen eingesetzt werden wird ein Update auf Typo3 Version 4.11.2 dringend empfohlen.
Dieses finden Sie unter: http://typo3.org/teams/security/security...-2011-008/

phpMyAdmin behebt drei bekannt gewordene hoch kritische Sicherheitslücken. Die Einstufung kommt
von den Sicherheits-Spezialisten von Secunia. Angriffe ermöglitchen Enthüllung sensibler und System-Informationen und Systemzugriffe.

Der auf asynchrone Datenübertragung (Ajax) basierende Webmailer "Roundcube" wurde heute von der Version 0.4.2 auf die aktuelle
Stable-Version 0.5.3 gebracht.

Neben vielen Bugfixes wurden auch etliche neue Funktionen integriert.

Für interessierte Kunden findet sich ein Changelog unter http://trac.roundcube.net/wiki/Changelog

Den Webmailer Roundcube finden Sie unter ->Webmail->Roundcube in Ihrem Confixx-Adminmenü verlinkt.

Eine kurze Dokumentation finden Sie bei Bedarf unter http://trac.roundcube.net/wiki/User_Guide_DE

Sehr geehrte ok-webhosting Kunden,

soeben wurde phpMyAdmin auf Version 2.11.11.3 bzw. 3.4.2 upgedatet.
Bei beiden Versionen handelt es sich um ein Bugfix-Release.

TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions
kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der TYPO3 Erweiterung "WEC Discussion Forum" ausnutzen, um einen SQL Injection
Angriff durchzuführen.

Empfehlung:

Nutzer der betreffenden Erweiterung sollten dringend ein zur Verfügung stehendes Update durchfürhen.
Weitere Informationen sind unter http://typo3.org/teams/security/security...-2011-003/ zu finden.