Archiv der Kategorie: WordPress

WordPress 4.7.1 freigegeben

Die Entwickler haben am 11. Januar 2016 WordPress Version 4.7.1 allgemein freigegeben. Es handelt sich um ein Sicherheits-Update, welches einige Sicherheitsanfälligkeiten schließt und zügig installiert werden sollte. Werbung

Veröffentlicht unter Sicherheit, Update, WordPress | Verschlagwortet mit , , | Hinterlasse einen Kommentar

PwnScriptung: PHPMailer-Lücke macht WordPress angreifbar

In der PHPMailer-Bibliothek, die auch in WordPress verwendet wird, klafft eine Sicherheitslücke. Diese könnte für Angriffe auf eine WordPress-Installation verwendet werden.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar

WordPress: REST API ermöglicht “Konten-Harvesting”

In WordPress 4.7 (WordPress Version 4.7 verfügbar) wurde eine neue REST API eingeführt. Über diese API können Plugins auf den WordPress-Blog zugreifen. Aber auch Angreifer machen sich die REST API zunutze, um die Namen von Nutzerkonten abzufragen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar

WordPress Version 4.7 verfügbar

Am 6. Dezember 2016 wurde WordPress Version 4.7 (Sarah „Sassy“ Vaughan) für die allgemeine Nutzung freigegeben. Die neue Version enthält Bug-Fixes und einige kleinere Verbesserungen.

Veröffentlicht unter WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar

WordPress-Auto-Update als Sicherheitsrisiko

Heute noch eine kurze Sicherheitsinformation, die mir als Betreiber einer WordPress-Installation vom Sicherheitsanbieter WordFence zugegangen ist. Der WordPress-Server hatte eine Sicherheitslücke, die WordPress-Installation gefährdete.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 2 Kommentare

WordPress 4.6.1 freigegeben

Die Entwickler haben am 7. September 2016 WordPress in der Version 4.6.1 freigegeben. Es handelt sich um ein Sicherheits- und Wartungs-Release. In diesem Blog-Beitrag raten die Entwickler dazu, das CMS dringend auf die neue Version zu aktualisieren.

Veröffentlicht unter Sicherheit, Update, WordPress | Verschlagwortet mit , , | Hinterlasse einen Kommentar

WordPress Botnet von WordFence geknackt – von deutschem Hacker betrieben?

Sicherheitsforscher von WordFence haben ein Botnet entdeckt und analysiert, welches WordPress-Seiten gefallen kann. Mutmaßlich könnte ein deutscher Hacker dahinter stecken.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Nachgang zu ‘WordPress-Plugin generiert Spam’ – deutsche Webseiten betroffen und referenzieren Escort-Dienste

Die Woche hatte ich den Artikel WordPress-Plugin generiert Suchmaschinen-Spam hier im Blog. Äußerst unschön: Das Plugin injizierte Suchmaschinen-Spam im Blog, der auf Escort-Dienste in England und Kreditangebote verweist. Ein kurzer Test meinerseits zeigt, dass einige deutsche Webseiten, u.a. Heilpraktiker, Vereine … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , , | 5 Kommentare

SQL Injection-Sicherheitslücke in Ninja Forms

Das Ninja Forms Plugin für WordPress weist eine kritische SQL Injection-Sicherheitslücke auf. Darauf weist der Sicherheitsanbieter Sucuri hin.

Veröffentlicht unter WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar

WordPress-Plugin generiert Suchmaschinen-Spam

Kleiner Hinweis für WordPress-Nutzer: Aktuell ist ein WordPress-Plugin aufgefallen, welches Spam im WordPress-Blog einfügt, welcher nur von Suchmachinen gesehen werden kann.

Veröffentlicht unter WordPress | Verschlagwortet mit , , | 3 Kommentare