Archiv der Kategorie: WordPress

WordPress Version 4.7.4 verfügbar

WordPress Version 4.7.4 ist seit dem 20. April 2017 freigegeben. Ich habe gerade die Update-Ankündigung in meinen Blogs gesehen. WordPress 4.7.4 fixt 47 Bugs aus der Version 4.7.3. Darunter ist auch ein Fix für einen Inkompatibilität zwischen der neuen Version … Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit | Hinterlasse einen Kommentar

WordPress 4.7.3 freigegeben

Am 6. März 2017 wurde WordPress in der Version 4.7.3 freigegeben. Es handelt sich um ein Wartungsupdate, welches Sicherheitsprobleme und 39 Fehler beheben soll.

Veröffentlicht unter WordPress | Verschlagwortet mit , | 1 Kommentar

WordPress: Sicherheitslücke in NextGEN Gallery Plugin

WordPress-Administratoren sollten dringend überprüfen, ob bei Verwendung des NextGEN Gallery Plugin die aktuellste Version installiert ist. Falls das Plugin benutzt wird, ist wegen einer kritischen Sicherheitslücke dringend eine Aktualisierung auf die Plugin-Version 2.1.79 angesagt.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar

Neues zu Hacks per WordPress-Sicherheitslücke

Die WordPress-Entwickler haben ja Ende Januar die Version 4.7.2 veröffentlicht (siehe WordPress Version 4.7.2 verfügbar) mit der stillschweigend eine Sicherheitslücke geschlossen wurde. Jetzt wird bekannt, dass die Lücke in der REST-API für das Einschleusen von Schadcode genutzt wird. Und ein … Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar

Neues zu den WordPress-Hacks …

Momentan werden nicht gesicherte WordPress-Installationen massenweise gehackt. Und Google sorgt bei manchen Betreibern mit einer E-Mail für zusätzliche Verwirrung. Zum Wochenabschluss noch eine Nachbetrachtung zum Thema WordPress und dem Umstand, dass tausende WordPress-Sites weltweit gehackt wurden.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | 2 Kommentare

WordPress 4.7.2 und die verschwiegene Sicherheitslücke – deutsche Sites betroffen

WordPress wurde vor einigen Tagen auf die Version 4.7.2 aktualisiert – ich hatte im Blog-Beitrag WordPress Version 4.7.2 verfügbar darüber berichtet. Es handelt sich um ein Wartungs-Update, welches Probleme und Sicherheitslücken fixt. Was der Changelog nicht verrät: Es wurde eine … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 8 Kommentare

WordPress Version 4.7.2 verfügbar

WordPress ist seit dem 26.1.2017 in der Version 4.7.2 verfügbar – das Wartungsupdate wurde mir gestern Abend angeboten. Die neue Version behebt einige Sicherheitsprobleme (siehe).

Veröffentlicht unter WordPress | Verschlagwortet mit | Hinterlasse einen Kommentar

WordPress 4.7.1 freigegeben

Die Entwickler haben am 11. Januar 2016 WordPress Version 4.7.1 allgemein freigegeben. Es handelt sich um ein Sicherheits-Update, welches einige Sicherheitsanfälligkeiten schließt und zügig installiert werden sollte.

Veröffentlicht unter Sicherheit, Update, WordPress | Verschlagwortet mit , , | Hinterlasse einen Kommentar

PwnScriptung: PHPMailer-Lücke macht WordPress angreifbar

In der PHPMailer-Bibliothek, die auch in WordPress verwendet wird, klafft eine Sicherheitslücke. Diese könnte für Angriffe auf eine WordPress-Installation verwendet werden.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar

WordPress: REST API ermöglicht “Konten-Harvesting”

In WordPress 4.7 (WordPress Version 4.7 verfügbar) wurde eine neue REST API eingeführt. Über diese API können Plugins auf den WordPress-Blog zugreifen. Aber auch Angreifer machen sich die REST API zunutze, um die Namen von Nutzerkonten abzufragen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar