Beiträge zum Thema: PHP
4. Juli 2026
Sicherheits-Bulletin vom 4. Juli 2026: Rechteausweitung in HestiaCP, Speicher-Überlauf im PHP-Kern, gespeichertes Cross-Site-Scripting in Ultimate Member und PII-Manipulation in LatePoint
Täglicher Sicherheits-Überblick: eine Rechteausweitung bis zur Server-Übernahme im Control-Panel HestiaCP, ein Speicher-Überlauf im PHP-Kern, gespeichertes Cross-Site-Scripting in Ultimate Member und unauthentifizierte Manipulation von Kundendaten in LatePoint.
Weiterlesen → Sicherheit25. Juni 2026
Sicherheits-Bulletin vom 25. Juni 2026: CRLF-Injection im Laravel-Framework sowie kritische Konto-Übernahme im WordPress-Plugin Kirki
Täglicher Sicherheits-Überblick: eine CRLF-Injection im PHP-Framework Laravel und eine kritische, unauthentifizierte Konto-Übernahme im WordPress-Plugin Kirki.
Weiterlesen → Sicherheit23. Juni 2026
Sicherheitshinweis: Zwei Schwachstellen im PHP-HTTP-Client Guzzle (CVE-2026-55568 und CVE-2026-55767) — relevant durch seine Verbreitung in PHP-Bibliotheken
Zwei Schwachstellen im weit verbreiteten PHP-HTTP-Client Guzzle: unverschlüsselter Proxy-Verkehr und ein CookieJar-Fehler. Beide sind in Version 7.12.1 behoben.
Weiterlesen → Sicherheit22. Juni 2026
Sicherheits-Bulletin vom 22. Juni 2026: Rechteausweitung in Vitepos, kritische Lücke in PhpSpreadsheet und Cross-Site-Scripting in WooCommerce Auction Pro
Täglicher Sicherheits-Überblick für WordPress, E-Commerce und PHP: Rechteausweitung in Vitepos, Lücke in PhpSpreadsheet, XSS in WooCommerce Auction Pro.
Weiterlesen →