PHP-Updates schützen vor Einschleusen von Schadcode

Gleich zwei Fehler in PHP-Modulen zur Anbindung von SQL-Datenbanken gestatten die Ausführung beliebigen Fremd-Codes. Deshalb sollten Admins von Shared-Hosting-Servern PHP zügig updaten. IT-Sicherheitsforscher Charles Fol fand gleich zwei Fehler in PHP-Datenbankmodulen, die er zur erfolgreichen Ausführung eigenen Codes benutzen konnte. Diese Schwachstellen stecken in allen PHP-Versionen der aktuell gepflegten Versionsbäumen bis einschließlich 7.4.29, 8.0.19 und 8.1.6. Bug #1: postgreSQL Die erste der Lücken (CVE-2022-31625) steckt in der Anbindung an postgreSQL-Datenbanken. Durch ein falsch initialisiertes Array zur Speicherung [...]

2022-06-11T11:16:12+02:00Juni 11th, 2022|Coding, MySQL, PHP, Sicherheit|Kommentare deaktiviert für PHP-Updates schützen vor Einschleusen von Schadcode

PHP schließt Sicherheitslücke mit Updates

Neue PHP-Versionen schließen häufig auch  Sicherheitslücken, die Angreifern ansonsten unter Umständen das Einschleusen von Schadcode erlauben könnten. Die PHP-Entwickler haben soeben neue Versionen der beliebten Programmiersprache veröffentlicht, die mindestens eine schwere Sicherheitslücke schließen. Das Problem an sich Wenn eine Filterfunktion FILTER_VALIDATE_FLOAT mit min- und max-Begrenzung genutzt wird und der Filter – angedeutet in den Changelogs der PHP-Maintainer etwa bei Integer-Werten – fehlschlägt, könnte dadurch eine Use-after-free-Lücke aufgehen. Das kann dann zu einem Absturz führen oder sogar zum Überschreiben von [...]

2022-02-28T23:38:10+02:00Februar 28th, 2022|Coding, PHP|Kommentare deaktiviert für PHP schließt Sicherheitslücke mit Updates

Kritische Lücken in PHP Everywhere erlauben WordPress-Übernahme

Durch eine kritische Sicherheitslücke in dem Plugin PHP Everywhere hätten Angreifer beliebigen Code in WordPress-Instanzen ausführen können. Ein Update des Plugins steht zum Update bereit. Sicherheitslücken im Plug-in PHP Everywhere, das auf über 30.000 WordPress-Seiten installiert wurde, erlauben Angreifern das Einschleusen von Schadcode. Sie könnten dadurch die WordPress-Seiten übernehmen. Dazu reichen die Rechte eines normalen Nutzers aus, bestätigt das IT-Sicherheitsunternehmen Wordfence. Die Plug-in-Entwickler haben die Lücken jetzt mit einer aktualisierten Version geschlossen. Es gab mehrere Sicherheitslücken [...]

2022-02-10T11:51:03+02:00Februar 10th, 2022|CSS, PHP, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Kritische Lücken in PHP Everywhere erlauben WordPress-Übernahme

NetBeans 12.6 bringt Pattern Matching für Switch-Ausdrücke

Die Entwickler von NetBeans haben Version 12.6 ihrer beliebten und empfehlenswerten Entwicklungsumgebung veröffentlicht. Das unter der Ägide der Apache Software Foundation (ASF) stehende NetBeans nähert sich Java 17 an, bringt aber auch Neuerungen für weitere Programmiersprachen mit. So lassen sich jetzt beispielsweise MultiViews im TypeScript- sowie im CPPLite-Editor darstellen, was dann auch den Zugriff auf den History-Tab ermöglicht. Der neue Release-Zyklus bei NetBeans Außerdem gibt es Änderungen im Release-Zyklus: Schon im Oktober 2021 hat sich das [...]

2021-12-08T09:32:59+02:00Dezember 8th, 2021|C++, Coding, HTML, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für NetBeans 12.6 bringt Pattern Matching für Switch-Ausdrücke

PHP-Framework: Symfony 6.0 und 5.4 veröffentlicht

Hersteller SensioLabs hat soeben die Versionen 6.0 und 5.4 seines populären PHP-Frameworks Symfony veröffentlicht. Bei den Neuerungen sind die beiden Versionen zwar identisch, aber in Symfony 6 sind alle als überholt (deprecated) gekennzeichnete Inhalte entfernt worden. Entwickler, die auf die neue Hauptversion wechseln möchten, sollten zunächst auf 5.4 wechseln und alle Deprecations dieser Version entfernen. Aus Nexmo Bridge wird Vonage Bridge Symfony 6.0 und 5.4 stellen den neuen Notifier Vonage Bridge bereit, der die Nexmo [...]

2021-11-30T17:14:38+02:00November 30th, 2021|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP-Framework: Symfony 6.0 und 5.4 veröffentlicht

PHP 8.1 bringt neue Funktionen mit

Die Programmiersprache PHP liegt jetzt in der neuesten Version 8.1 vor. Das Update bringt viele Neuerungen wie Enumerationen und Fibers sowie darüber hinaus auch Performance-Verbesserungen. Der neue Aufzählungstyp Enum Mit der Version 8.1 werden bei PHP Enumerationen (kurz: Enum) eingeführt. Das ist analog zu anderen Sprachen wie etwa Java oder C++ ein Aufzählungstyp, der vorgegebene Werte gestattet. Die Enums in PHP zeigen Ähnlichkeiten mit Klassen und teilen sich dieselben Namensräume wie Klassen, Interfaces und Traits. [...]

2021-11-26T09:54:24+02:00November 26th, 2021|Coding, PHP|Kommentare deaktiviert für PHP 8.1 bringt neue Funktionen mit

Statische Codeanalyse mit PHPStan 1.0

Ab sofort steht nach sechs Jahren Entwicklungszeit das Open-Source-Werkzeug für die statische Codeanalyse von PHP PHPStan in der ersten Major-Version 1.0 zum Download bereit. PHPStan-Entwickler Ondřej Mirtes hat mit den Arbeiten an dem Codeanalyse-Tool begonnen, um PHP-Entwicklern eine Möglichkeit zu geben, ihren Programmcode schon vor der ersten Ausführung auf eventuell vorhandene Fehler zu testen. Der Screenshot direkt auf der Startseite des Projektes https://phpstan.org/ zeigt sofort, wie das Tool arbeitet. Ein kleines Beispielprogramm mit einem Fehler [...]

2021-11-02T23:25:43+02:00November 2nd, 2021|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für Statische Codeanalyse mit PHPStan 1.0

Sicherheitsupdate für WordPress-Plugin „WP Fastest Cache“

Das Plugin WP Fastest Cache verkürzt die Ladezeiten von Websites mit dem beliebten Content Management System (CMS) WordPress, bot aber Angriffsmöglichkeiten für Cross-Site-Scripting (XSS) und SQL Injection. Deshalb gibt es jetzt für die mehr als eine Million Nutzer des Cache-Plugins ein Update zum Download: WP Fastest Cache 0.9.5 entschärft die in allen früheren Versionen vorhandenen Sicherheitsprobleme. Wer das Plugin nutzt und noch nicht aktualisiert hat, sollte das jetzt möglichst bald nachholen. Die Entdecker der Sicherheitslücken stufen das Risiko als [...]

2021-10-19T07:08:12+02:00Oktober 19th, 2021|Coding, PHP, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für WordPress-Plugin „WP Fastest Cache“

Neu: Typo3 11.5 „Warp Speed“mit PHP 8 und LTS

Die neueste Version "Warp Speed" des CMS Typo3 soll jetzt schneller sein und auch einen Long Term Support (LTS) von drei Jahren bieten. Für Redakteure und Entwickler bringt das Open-Source-Tool Typo3 11.5 Neuerungen, die besonders in Sachen Geschwindigkeit beeindrucken sollen. Außerdem soll eine in das Backend integrierte Zwei-Faktor-Authentifizierung  für mehr Sicherheit sorgen. Mit dem Update werden auch zwei Sicherheitslücken geschlossen. Vereinfachte Links aus dem Backend In der neuen Version des CMS sollen Redakteure Links zu [...]

2021-10-07T16:29:47+02:00Oktober 7th, 2021|CMS, PHP, Webwerkzeuge|Kommentare deaktiviert für Neu: Typo3 11.5 „Warp Speed“mit PHP 8 und LTS

Dauerhafte Weiterleitung auf eine neue Domainadresse

Wer seine Internetseite unter einer neuen Domainadresse weiterführen möchte, macht das am besten mit einer sogenannten 301-Weiterleitung (301-Redirect). Die 301- Weiterleitung leitet die bisherige URL alteseite.de dauerhaft auf die neue URL neueseite.de weiter. Dieser Redirect ist hervorragend für den Relaunch einer Website geeignet, um alte URLs, die nicht mehr gültig sind, auf die entsprechenden neuen URLs umzuleiten. Der große Vorteil der 301- Weiterleitung besteht darin, dass diese Variante der Weiterleitung die Link Power (auch Link [...]

2021-10-06T17:03:27+02:00Oktober 6th, 2021|Coding, HTML, PHP|Kommentare deaktiviert für Dauerhafte Weiterleitung auf eine neue Domainadresse
Nach oben