update

Dirk Knop schreibt in »Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads« für heise.de Auf mehr als 150.000 Installationen kommt das Wordpress-Plug-in Modern Events Calendar laut dem IT-Sicherheitsunternehmen Wordfence vor. Darin haben IT-Sicherheitsforscher eine Sicherheitslücke entdeckt, die Angreifern das Hochladen beliebiger Dateien ermöglicht. Wer WordPress nutzen möchte, sollte weitgehend auf Plugins und umfangreiche Themes verzichten. Diese stellen häufig Sicherheitsrisiken dar, da sie oft Einfallstore für Schwachstellen bieten. ...

Denken wir uns eine Hochglanz-Zukunft aus, in der dein Überleben von der Qualität einer Smartphone-App abhängt. In dieses Szenario umgewandelt, würde ein kleiner Softwarefehler nicht mehr lediglich eine Sicherheitslücke darstellen, sondern zu einer existenziellen Gefahr mutieren. Futuristisch anmutend, ist dies jedoch bereits unsere Realität. So kam es vor, dass die Applikation t:connect den Akku der zugehörigen Insulinpumpe t:slim X2 über Nacht entleert und das lebenserhaltende Gerät fast zur Todesfalle wurde. ...