files

Dirk Knop schreibt in »Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads« für heise.de Auf mehr als 150.000 Installationen kommt das Wordpress-Plug-in Modern Events Calendar laut dem IT-Sicherheitsunternehmen Wordfence vor. Darin haben IT-Sicherheitsforscher eine Sicherheitslücke entdeckt, die Angreifern das Hochladen beliebiger Dateien ermöglicht. Wer WordPress nutzen möchte, sollte weitgehend auf Plugins und umfangreiche Themes verzichten. Diese stellen häufig Sicherheitsrisiken dar, da sie oft Einfallstore für Schwachstellen bieten. ...

Die Anwendung »BananaBin« wirkt auf den ersten Blick nett, ist jedoch letztlich eine Spielerei, die Systemressourcen beansprucht und zudem fehlerhaft ist. Es handelt sich um einen Papierkorb für Akten (Files), den dem haben Fliegen eigentlich kein Interesse.