Zum Inhalt springen
jproxx
← Zurück zum Blog

Beiträge zum Thema: PHP

Sicherheit

Sicherheits-Bulletin vom 4. Juli 2026: Rechteausweitung in HestiaCP, Speicher-Überlauf im PHP-Kern, gespeichertes Cross-Site-Scripting in Ultimate Member und PII-Manipulation in LatePoint

Täglicher Sicherheits-Überblick: eine Rechteausweitung bis zur Server-Übernahme im Control-Panel HestiaCP, ein Speicher-Überlauf im PHP-Kern, gespeichertes Cross-Site-Scripting in Ultimate Member und unauthentifizierte Manipulation von Kundendaten in LatePoint.

Weiterlesen →
Sicherheit

Sicherheits-Bulletin vom 25. Juni 2026: CRLF-Injection im Laravel-Framework sowie kritische Konto-Übernahme im WordPress-Plugin Kirki

Täglicher Sicherheits-Überblick: eine CRLF-Injection im PHP-Framework Laravel und eine kritische, unauthentifizierte Konto-Übernahme im WordPress-Plugin Kirki.

Weiterlesen →
Sicherheit

Sicherheitshinweis: Zwei Schwachstellen im PHP-HTTP-Client Guzzle (CVE-2026-55568 und CVE-2026-55767) — relevant durch seine Verbreitung in PHP-Bibliotheken

Zwei Schwachstellen im weit verbreiteten PHP-HTTP-Client Guzzle: unverschlüsselter Proxy-Verkehr und ein CookieJar-Fehler. Beide sind in Version 7.12.1 behoben.

Weiterlesen →
Sicherheit

Sicherheits-Bulletin vom 22. Juni 2026: Rechteausweitung in Vitepos, kritische Lücke in PhpSpreadsheet und Cross-Site-Scripting in WooCommerce Auction Pro

Täglicher Sicherheits-Überblick für WordPress, E-Commerce und PHP: Rechteausweitung in Vitepos, Lücke in PhpSpreadsheet, XSS in WooCommerce Auction Pro.

Weiterlesen →