Archiv der Kategorie: WordPress

Neues zu Hacks per WordPress-Sicherheitslücke

Die WordPress-Entwickler haben ja Ende Januar die Version 4.7.2 veröffentlicht (siehe WordPress Version 4.7.2 verfügbar) mit der stillschweigend eine Sicherheitslücke geschlossen wurde. Jetzt wird bekannt, dass die Lücke in der REST-API für das Einschleusen von Schadcode genutzt wird. Und ein … Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar

Neues zu den WordPress-Hacks …

Momentan werden nicht gesicherte WordPress-Installationen massenweise gehackt. Und Google sorgt bei manchen Betreibern mit einer E-Mail für zusätzliche Verwirrung. Zum Wochenabschluss noch eine Nachbetrachtung zum Thema WordPress und dem Umstand, dass tausende WordPress-Sites weltweit gehackt wurden.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | 2 Kommentare

WordPress 4.7.2 und die verschwiegene Sicherheitslücke – deutsche Sites betroffen

WordPress wurde vor einigen Tagen auf die Version 4.7.2 aktualisiert – ich hatte im Blog-Beitrag WordPress Version 4.7.2 verfügbar darüber berichtet. Es handelt sich um ein Wartungs-Update, welches Probleme und Sicherheitslücken fixt. Was der Changelog nicht verrät: Es wurde eine … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 8 Kommentare

WordPress Version 4.7.2 verfügbar

WordPress ist seit dem 26.1.2017 in der Version 4.7.2 verfügbar – das Wartungsupdate wurde mir gestern Abend angeboten. Die neue Version behebt einige Sicherheitsprobleme (siehe).

Veröffentlicht unter WordPress | Verschlagwortet mit | Hinterlasse einen Kommentar

WordPress 4.7.1 freigegeben

Die Entwickler haben am 11. Januar 2016 WordPress Version 4.7.1 allgemein freigegeben. Es handelt sich um ein Sicherheits-Update, welches einige Sicherheitsanfälligkeiten schließt und zügig installiert werden sollte.

Veröffentlicht unter Sicherheit, Update, WordPress | Verschlagwortet mit , , | Hinterlasse einen Kommentar

PwnScriptung: PHPMailer-Lücke macht WordPress angreifbar

In der PHPMailer-Bibliothek, die auch in WordPress verwendet wird, klafft eine Sicherheitslücke. Diese könnte für Angriffe auf eine WordPress-Installation verwendet werden.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar

WordPress: REST API ermöglicht “Konten-Harvesting”

In WordPress 4.7 (WordPress Version 4.7 verfügbar) wurde eine neue REST API eingeführt. Über diese API können Plugins auf den WordPress-Blog zugreifen. Aber auch Angreifer machen sich die REST API zunutze, um die Namen von Nutzerkonten abzufragen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar

WordPress Version 4.7 verfügbar

Am 6. Dezember 2016 wurde WordPress Version 4.7 (Sarah „Sassy“ Vaughan) für die allgemeine Nutzung freigegeben. Die neue Version enthält Bug-Fixes und einige kleinere Verbesserungen.

Veröffentlicht unter WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar

WordPress-Auto-Update als Sicherheitsrisiko

Heute noch eine kurze Sicherheitsinformation, die mir als Betreiber einer WordPress-Installation vom Sicherheitsanbieter WordFence zugegangen ist. Der WordPress-Server hatte eine Sicherheitslücke, die WordPress-Installation gefährdete.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 2 Kommentare

WordPress 4.6.1 freigegeben

Die Entwickler haben am 7. September 2016 WordPress in der Version 4.6.1 freigegeben. Es handelt sich um ein Sicherheits- und Wartungs-Release. In diesem Blog-Beitrag raten die Entwickler dazu, das CMS dringend auf die neue Version zu aktualisieren.

Veröffentlicht unter Sicherheit, Update, WordPress | Verschlagwortet mit , , | Hinterlasse einen Kommentar