Durch eine Sicherheitslücke in der Shop-Software xt:Commerce ist es Angreifern möglich, potenziell Datenbankbefehle in die Software einzuschleusen. Es wird dringend geraten xt:Commerce auf die Versionen 4.2.00, 4.1.10 oder 4.1.00 zu aktualisieren. Bisher gibt es noch keine Anzeichen darauf, dass die SQL-Injection-Lücke
Sicherheitslücke gefährdet aktuelle WordPress-Installationen
Über die Kommentarfunktion ist es Angreifern in der WordPress-Version 4.2 unter bestimmten Umständen möglich, die Webseite zu übernehmen. Auch ältere Versionen sind betroffen. Es handelt sich um eine Stored Cross-Site Scripting (Stored XSS) Lücke, bei der, der Angreifer Schadcode in