Wenn diese Warnmeldung nicht korrekt angezeigt wird, dann klicken Sie bitte - Interner Link 

Warnmeldung | WordPress | Open Source
Updated 05.07.2019 Service-Info, kiesner.org

 

   Sicherheitsupdate einspielen

 

   Warnmeldung | WordPress | Open Source

  

 Wenn diese Warnmeldung (Feed) nicht korrekt angezeigt wird, dann klicken Sie bitte

Interner Link
 

  Webseite ...  >> 

Die Daten (News | Warnmeldung) stammen vom Bundesamt für Sicherheit in der Informationstechnik.  * 1  ; es gibt keine Prüfung durch KIESNER.ORG. Die verlinkte Seite hat keine Kontrolle. Der externe Link kann falsch, überholt oder unvollständig sein.
Die Informationen werden ohne Gewährleistung jeglicher Art zur Verfügung gestellt. In keinem Fall kann ich haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden.

 

 

Verbraucherschutz | Warnmeldung vom Bundesamt für Sicherheit in der Informationstechnik
    Externer Link   * 1  
 

  Warnmeldung ...  >> 

 


 

   Risikostufe 3

 

   Eine Ausnutzung der Schwachstellen ist möglich

 


   Beschreibung:

Der Hersteller hat Schwachstellen, mit den bereitgestellten Sicherheitsupdates, geschlossen. Die Schwachstellen beziehen sich unter anderem auf interne Fehler.

WordPress ist ein PHP basiertes Open Source Blog-System

 

   Auswirkung / Zusammenfassung:

Die Schwachstellen beziehen sich (unter anderem) auf interne Fehler.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder um Daten zu manipulieren,
- um Informationen offenzulegen,
- um beliebigen Programmcode mit erhöhten Rechten auszuführen,
- um seine Privilegien zu erhöhen oder/und

- Sicherheitsmechanismen umgehen.

- Schwachstelle ermöglicht Übernahme der Webseiten.

- Ein entfernter, anonymer Angreifer kann Schwachstellen in WordPress ausnutzen, um einen CSRF Angriff durchzuführen und dadurch Webseiten übernehmen.

Als Folge kann der Angreifer manipulieren, das System unbrauchbar machen.

Schadcode kommt nicht nur über Online-Verbindungen und E-Mails: Auch direkt an USB-Anschlüsse gesteckte Geräte können Schadcode enthalten.

Ein entfernter, anonymer Angreifer kann in dem WordPress Plugin WP Statistics eine Schwachstelle ausnutzen, um Daten zu manipulieren.

Der Hersteller hat Schwachstellen, mit den bereitgestellten Sicherheitsupdates, geschlossen. Dies bedeutet nicht, dass in dem Update alle kritischen Sicherheitsanfälligkeiten behoben wurden.


Installieren Sie Updates, um Probleme zu beheben.

 

   Empfehlung:

Ein zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Sobald detaillierte Informationen frei verfügbar sind, steigt das Risiko einer Ausnutzung der Sicherheitslücke. Nutzen Sie eine aktuelle, kompatible Sicherheitssoftware. Wer mit dem Internet verbunden ist, setzt sich allerhand Angriffen aus.
Computersysteme, Software, VerwaltungsProgramme sind ein beliebtes Einfallstor für Angriffe, so dass ihre Nutzung grundsätzlich Risiken mit sich bringt. Um zuverlässig ein angemessenes Sicherheitsniveau zu erreichen, müssen technische und organisatorische Maßnahmen korrekt umgesetzt werden. Aufgrund von Entwicklungszyklen und einer schnellen Veränderung von Web-Technologien ist es notwendig,
regelmäßig die gesetzten Mindestanforderungen auf Aktualität zu prüfen.
Nur so kann ein Schutz auf dem Stand der Technik erhalten bleiben.

 

   Betroffene Systeme / Software:

Open Source WordPress vor WP Statistics 12.6.7

 

    Externer Link   * 1  
 

  Mehr Info ...  >> 

 

 

Legende Risikostufe

5 - sehr hoch
4 - hoch
3 - mittel
2 - niedrig
1 - sehr niedrig

  * 1  Die News (Warnmeldung) stammt vom Bundesamt für Sicherheit in der Informationstechnik. Es gibt keine Prüfung durch KIESNER.ORG. Die verlinkte Seite hat keine Kontrolle. Der externe Link kann falsch, überholt oder unvollständig sein.
Die Informationen werden ohne Gewährleistung jeglicher Art zur Verfügung gestellt. In keinem Fall kann ich haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden.


Vertrauenswürdigkeit:

Interner Link
Wartung [PHP]  

Interner Link
[1] kiesner.org Herausgeber  

Interner Link
kiesner.org Datenschutzerklärung  

Interner Link
kiesner.org Impressum  

Interner Link
Warnmeldung  

Interner Link
kiesner.org Explorer  

Interner Link
kiesner.org Homepage  

Interner Link
Wartung [RSS]  

Interner Link
kiesner.org RSS  

Interner Link
 Kontakt zum Verantwortlichen   

Ein privates publizistisches Angebot.
kiesner.org hat kein kommerzieller Hintergrund,
ist unabhängig und wird weder gesponsert, gefördert noch anderweitig unterstützt.

- Erscheinungsweise:
- kiesner.org | Informationen
- erscheint in loser Folge

Verwenden Sie Informationen aus kiesner.org nicht als alleinige Grundlage für Entscheidungen.

    Besuchen Sie - Externer Link   * 1  
 


  Infodienst ...  >> 

Grundsätzlich rät die Behörde
"Bundesamt für Sicherheit in der Informationstechnik" (BSI),

nicht allein wegen des Preises oder bestimmter Funktionen eine Kaufentscheidung zu treffen.

Man zahle sonst möglicherweise mit seinen Daten oder werde (später, viel später) Opfer betrügerischer Aktivitäten.
Um eine fundierte Kaufentscheidung treffen zu können, sind Verbraucher auf eine transparente Darstellung der Sicherheitseigenschaften angewiesen.
Geräte, die über Online-Plattformen (auch in Deutschland) gekauft werden können (wurden), kann sich vorinstallierte Schadsoftware befinden. Oft ist eine manuelle Entfernung der Schadsoftware aufgrund der Verankerung im internen Bereich der Firmware nicht möglich.
Treffen Sie die richtigen Maßnahmen! Jeder Einzelne sollte sich mit der Sicherheit von Angeboten und Geräten auseinandersetzen.

 




RSS-Feed informiert Sie schnell über aktuelle Mitteilungen.
RSS-Technik dient dazu, Webseiteninhalte schnell und unkompliziert zu übertragen.
Zum Lesen des RSS-Feed benötigen Sie einen so genannten RSS-Reader.
Sobald Sie ein RSS-Reader installiert haben, können Sie die RSS-Feeds für neue Dokumente abonnieren.
RSS-Feeds können Sie auch über E-Mail-Programme empfangen.

RSS Version 2.0 

 


1. BSI-Lagebericht der IT-Sicherheit in Deutschland
Der Bericht beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden – anhand konkreter Vorfälle. Mit rund 390.000 neuen (!!!) Schadprogramm-Varianten, die täglich gesichtet wurden, ist die Bedrohungslage hoch und Bürgerinnen und Bürger sind stärker denn je gefordert, sich über Cybersicherheit zu informieren und entsprechende Schutzmaßnahmen zu ergreifen.
Externer Hyperlink führt auf eine kommerzielle Seite außerhalb von kiesner.org
Hier geht es zum Download des Lageberichts zur IT-Sicherheit: ...


2. Für Fremde arbeiten
Cyberkriminelle nutzen nicht ihre eigenen Computer zu Hause, sondern fremde Rechner. Sie kapern die Rechenleistung der fremden Rechner - sogar Server - durch Ausnutzen von Sicherheitslücken.

Da die Cyberkriminellen Tausende von Rechnern kapern und bündeln, kommt ordentliche Rechenpower zusammen.
Alle Rechner und Mobilgeräte können betroffen sein. Ist ein Gerät infiziert, kann es schwierig werden.
Es handelt sich um ein ernsthaftes Problem.

"No Coin" blockiert Aktivitäten von Webseiten,
die Ihre Prozessorleistung zum Minen benutzen.

Externer Hyperlink führt auf eine kommerzielle Seite außerhalb von kiesner.org
Spezifikationen ...


ANZEIGE
Browser-Mining die nächste Entwicklungsstufe. Vermeiden Sie, dass Ihre Geräte zum Mining genutzt werden!
Externer Hyperlink führt auf eine kommerzielle Seite außerhalb von kiesner.org
Weitere Info bei emsisoft ...


3. Cookie
Mit dem Addon "I don't care about cookies" unterbinden Sie das Aufpoppen der Cookie-Warnungen auf Webseiten. Das Plugin fügt einen neuen Eintrag in das Kontextmenü des Browsers ein, mit dem sich einzelne Webseiten zur Regelung hinzufügen und wieder ausschließen lassen.
Externer Hyperlink führt auf eine Seite außerhalb von kiesner.org
Weitere Info ...


ANZEIGE
4. Emergency Kit
Emsisoft Emergency Kit ist eine der leistungsstärksten Lösungen zum Aufspüren und Entfernen von Ransomware. 2018 wurde es bei den 15. jährlichen International Business Awards als bestes Tool zur Ransomware-Entfernung ausgezeichnet. Emsisoft Emergency Kit ist Installationsfrei, 100% portabel – ideal für USB-Sticks, für Privatanwender kostenlos.
Externer Hyperlink führt auf eine kommerzielle Seite außerhalb von kiesner.org
Weitere Info bei emsisoft ...


Die Angaben dienen der Information. Die Angaben stellen keine Beratung dar. Die Information ist ausschließlich für den privaten Gebrauch gedacht. Verwenden Sie Informationen aus kiesner.org nicht als alleinige Grundlage für Entscheidungen. Die Information kann Änderungen unterliegen. Es ist möglich, dass die vorliegende Information technische Mängel oder Fehler aufweist. Um Ihnen den Lesefluss zu erleichtern, verwende ich im Textlauf ausschließlich männliche Bezeichnungen.