WordPress: Kritische Cross-Site-Scripting-Lücke geschlossen

Das Content-Management-System WordPress behebt mit neuen Versionen eine kritische Schwachstelle. Durch eine Cross-Site-Scripting-Lücke konnten Hacker Webseiten angreifen und Administrator-Accounts erstellen. Es wird empfohlen die Updates schnellstmöglich zu installieren.

Einen ausführlichen Bericht finden Sie hier

Zurück

Weitere Datenschutz-News

Vernichten von Datenträgern

Ein Fall aus den USA zeigt die Gefahr der geplanten Chatkontrolle

US-Clouddienste nicht pauschal von Aufträgen auszuschließen

Stolperfallen bei der DSGVO

Britisches Parlament schließt TikTok-Account

Neue Schikanen gegen Wikipedia in Russland

Cloud-Security ist Hauptsorge der Sicherheitsexperten

Abmahnwelle – Schadenersatzansprüche wegen Google Fonts

Cookie-Blocker „I don’t care about cookies“ – Das Add-on für den Browser

Signal sieht in Interoperabilität Gefahr für die Sicherheit

Name	Zweck	Ablauf	Typ	Anbieter
`CookieConsent`	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
`fe_typo_user`	Dieser Cookie wird gesetzt, wenn Sie sich im rgi-Kundenbereich anmelden. Er wird zudem durch einige Webformulare gesetzt, um Sessiondaten zu speichern.	Session	HTTP	Website
`PHPSESSID`	Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird.	Session	HTTP	Website
`__cfduid`	Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt.	30 Tage/ Session	HTTP	Cloudflare/ report-uri.com

Name	Zweck	Ablauf	Typ	Anbieter
`_pk_id`	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
`_pk_ref`	Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
`_pk_ses`	Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
`_pk_cvar`	Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
`MATOMO_SESSID`	Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird.	Session	HTTP	Matomo
`_pk_testcookie`	Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert.	Session	HTML	Matomo
`_ga`	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
`_gid`	Wird verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
`_gat`	Kurzzeitiges Cookie, der zum Drosseln der Anfragerate verwendet wird.	1 Minute	HTML	Google