Hacker greifen Sites an, die auf der Skriptsprache PHP (Hypertext Preprocessor) basieren und eine bestimmte PHP-Sicherheitslücke nicht geschlossen haben. Das teilte das Internet Storm Center (ISC) mit. Gefährdet sind Blogging-Dienste, Programme für das Content Management und Wikis – unter anderem Drupal, phpAdsNew, phpWiki, PostNuke, Serendipity und WordPress.
Bereits im August hatte das ‘Hardened PHP Project’ auf das Leck im ‘PHP Web Service Protocol’ hingewiesen. Die Schwachstelle wurde in den Libraries XML-RPC und Pear XML RPC gefunden, die beide für die Ausführung von Web Services sorgen. Remote Procedure Call Systeme (RPC) werden verwendet, um Web Services aus HTTP heraus anzustoßen.
Angreifer können über den Fehler Zugang zu Servern erlangen und dort schädlichen Code ausführen, hieß es. Sowohl das Hardened PHP Project als auch die Autoren der Libraries veröffentlichten Patches. Wie sich jetzt herausstellte, wurden diese jedoch von vielen Webmastern nicht eingespielt. Mittlerweile sind aktualisierte Versionen der Patches erhältlich. Das ISC rät dringend dazu, diese zu installieren.
Sichere Websites kann man jederzeit mit WebSite X5 Evo erstellen.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.