Hacker greifen Sites an, die auf der Skriptsprache PHP (Hypertext Preprocessor) basieren und eine bestimmte PHP-Sicherheitslücke nicht geschlossen haben. Das teilte das Internet Storm Center (ISC) mit. Gefährdet sind Blogging-Dienste, Programme für das Content Management und Wikis – unter anderem Drupal, phpAdsNew, phpWiki, PostNuke, Serendipity und WordPress.
Bereits im August hatte das ‘Hardened PHP Project’ auf das Leck im ‘PHP Web Service Protocol’ hingewiesen. Die Schwachstelle wurde in den Libraries XML-RPC und Pear XML RPC gefunden, die beide für die Ausführung von Web Services sorgen. Remote Procedure Call Systeme (RPC) werden verwendet, um Web Services aus HTTP heraus anzustoßen.
Angreifer können über den Fehler Zugang zu Servern erlangen und dort schädlichen Code ausführen, hieß es. Sowohl das Hardened PHP Project als auch die Autoren der Libraries veröffentlichten Patches. Wie sich jetzt herausstellte, wurden diese jedoch von vielen Webmastern nicht eingespielt. Mittlerweile sind aktualisierte Versionen der Patches erhältlich. Das ISC rät dringend dazu, diese zu installieren.
Sichere Websites kann man jederzeit mit WebSite X5 Evo erstellen.
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…