Sicherheitsprobleme bei bash Shell

Wie heute bekannt wurde, hat der bei vielen Linux und Unix-Systemen verwendete Kommandointerpreter bash ein Sicherheitsproblem, durch das evtl. auch Schadsoftware in ein System eingeschleust werden kann. Weitere Informationen s. z.B.

http://www.heise.de/newsticker/meldung/Standard-Unix-Shell-Bash-erlaubt-das-Ausfuehren-von-Schadcode-2403305.html

Auf allen von uns betreuten Linux-Server-Systemen sind bereits Updates installiert die diese Sicherheitslücke schließen.

WordPress 4.0

Die nächste WordPress Version 4.0 mit Codenamen „Benny“ wurde veröffentlicht. Die wichtigsten Neuerungen sind zum einen eine überarbeitete Medienverwaltung und zum Anderen neue Möglichkeiten zur Einbettung von Multimediainhalten. Ebenso wurde der Pluginbereich überarbeitet.

Weitere Informationen:

http://blog.wpde.org/2014/09/04/wordpress-4-0.html

Die komplette Übersicht:

https://codex.wordpress.org/Version_4.0

Die von uns betreuten WordPress-Installationen wurden bereits größtenteils aktualisiert, sofern keine Komponenten das Upgrade noch verhindern.

WordPress XML-RPC DOS-Attacken

Gestern beobachteten wir auf einigen WordPress-Installationen Attacken aus dem Internet, die über die XML-RPC Schnittstelle von WordPress durchgeführt wurden. Folge war eine extrem hohe Last auf den mySQL-Datenbanken und dementsprechend lange Antwortzeiten bei Content Management Systemen, die mySQL verwenden.

Als Vorsichtsmaßnahme haben wir die Pingback Schnittstelle auf allen WordPress-Installationen deaktiviert, über die diese Art von Angriffen ausgeführt wird.