Stored XSS-Sicherheitslücke in der aktuellen WordPress-Version 4.2 [UPDATE]

Erst vor wenigen Tagen wurde die neue Version 4.2 von WordPress veröffentlicht, da wurde gestern die nächste große Sicherheitslücke bekannt: Eine schon länger bekannte Stored Cross-Site Scripting-Lücke ermöglicht es einem Angreifer unter Umständen, mittels JavaScript in einem Nutzer-Kommentar den Admin-Account und damit die ganze Webseite zu kapern.

Sicherheitslücke in WordPress betrifft zahlreiche Plug-ins

Eine weitere Sicherheitslücke, diesmal in WordPress selber, hat zu einer Cross-Site-Scripting-Lücke (XSS) in zahlreichen WordPress-Plug-ins geführt. Sie wurde von der Sicherheitsfirma Sucuri entdeckt; diese hat auch eine Liste der betroffenen Plug-ins veröffentlicht.

Android 5.0 „Lollipop“ auf dem HTC One (M7)

Nach einigen Tagen der täglichen Benutzung und Beobachtung kann ich nun Genaueres von den Änderungen und Neuerungen berichten, die mit Android 5.0, genannt „Lollipop“, auf dem HTC One (M7) Einzug hielten.

Android 5.0 „Lollipop“ für das HTC One (M7)

Heute morgen wurde mir für mein von der Deutschen Telekom gebrandetes HTC One (M7) das Update auf Android 5.0 „Lollipop“ angeboten. Die Aktualisierung dauerte insgesamt knapp eine Stunde. Dabei blieben alle Einstellungen und Startbildschirme erhalten.

Kritische Sicherheitslücke in beliebtem WordPress-Plug-in

Eine kritische Sicherheitslücke im Plugin WordPress SEO by Yoast bedroht unzählige unter WordPress laufende Webseiten. „SEO by Yoast“ ist eines der beliebtesten WordPress-Plug-ins zur Suchmaschinenoptimierung (Search Engine Optimization = SEO) und mit über 16 Millionen Downloads eines der beliebtesten WordPress-Plug-ins überhaupt.

Aus für Chrome auf Android 4.0

Am Dienstag hat Google im Chromium-Blog verkündet, keine weiteren Updates mehr für Chrome-Browser auf Android 4.0 „Ice Cream Sandwich“ bereitzustellen, auch keine Sicherheits-Updates mehr.

Screenshots mit dem Moto X erstellen

Weil wir’s heute gebraucht hätten und nicht wussten, wie’s geht, hier die Anleitung, wie man mit dem Motorola Moto X den aktuell angezeigten Bildschirm abfotografiert:

Verzögerungen beim Lollipop-Rollout auf dem HTC One

Wie HTC in einem Blogbeitrag berichtet, wird sich das Update auf Android 5.0 „Lollipop“ bei einigen Varianten der HTC One-Modelle M7 und M8 verzögern. HTC macht Fehlerbehebungen bei Google für die Verspätung verantwortlich.

Sicherheitslücke im Browser von Android 4.3 [UPDATE am 06.03.2015]

Im Standard-Browser von Android 4.3 und früher klafft eine Sicherheitslücke, die Google nicht mehr schließen will. Stattdessen empfiehlt Adrian Ludwig von Google Firefox oder Chrome zu nutzen.

WhatsApp: Blaue Häkchen und Verschlüsselung

Die WhatsApp-Neuigkeiten im November: Da gibt es einmal die blauen Häkchen, welche anzeigen, dass der Empfänger die Nachricht gelesen hat, und es wurde die Einführung einer Ende-zu-Ende -Verschlüsselung angekündigt.