Sicherheit

Schwere Sicherheitslücke in Systemen mit MongoDB

Von |2015-02-11T09:30:45+00:0011. Februar 2015|News, Sicherheit|

Viele Onlineshops und Websites setzten auf die frei verfügbare MongoDB. Aufgrund einer falschen Konfiguration sind möglicherweise mehrere tausend Webpräsenzen unsicher und führt dazu, dass Millionen von Daten nahzu für jedermann einsehbar sind. Zu den betroffenen Webseiten und Shops gehören auch große börsennotierte Unternehmen. Die Studenten der Universität Saarbrücken entdeckten bei einem französischen Mobilf-Anbieter mehrere Millionen [...]

SSL für alle Shops und dauerhaft aktivieren? Google bevorzugt HTTPS-verschlüsselte Webseiten!

Von |2017-03-13T10:02:48+00:0020. Oktober 2014|News, Sicherheit|

Wie google bekannt gegeben hat, wird die Nutzung von SSL-Zertifikaten als Ranking Faktor berücksichtigt. Somit erhalten Webseiten, die dauerhaft mit einer verschlüsselten Verbindung (HTTPS) ausgeliefert werden, einen Vorteil gegenüber Seiten, die nicht mit SSL arbeiten. Hierbei ist zu berücksichtigen, dass Onlineshops, die nur im Bestellprozess auf SSL umstellen, nicht von dem Vorteil profitieren. Lange Zeit [...]

Schwere Sicherheitslücke in den WordPress Plugins Slider Revolution & Showbiz Pro

Von |2017-03-13T10:02:49+00:0009. September 2014|Programmieren, Sicherheit, Wordpress|

Wie heute bekannt wurde, gibt es in den beliebten Wordpress Plugins "Slider Revolution" und "Showbiz Pro" eine sehr große Sicherheitslücke, die in der Lage ist die wp-config.php von einer Wordpress Installation herunter zu laden. So ist es möglich über den URL-Aufruf http://website.de/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php die Wordpress Konfiguration von der betroffenen Seite zu erhalten. In dieser steht beispielsweise [...]