Schlagwort-Archive: WordPress

WordPress 4.9 freigegeben

Die Entwickler haben gerade WordPress 4.9 freigegeben. Es handelt sich um eine Hauptversion, die wesentliche Verbesserungen des Customizers, Code-Fehlerprüfung und mehr enthält (siehe hier und hier).

Veröffentlicht unter Update, WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar

WordPress: Crypto-Mining Plugin aus Repository entfernt

Kürzlich ist ein Plugin aus dem WordPress-Repository entfernt worden. Der Hintergrund: Offenbar haben dessen Autoren eine Crypto-Mining-Funktion eingebaut, um im Hintergrund Geld zu machen.

Veröffentlicht unter WordPress | Verschlagwortet mit | 2 Kommentare

WordPress 4.8.3 freigegeben

Die Entwickler haben gerade WordPress 4.8.3 freigegeben. Es handelt sich um ein Wartungsupdate. Gemäß Changelog wird ein Sicherheitsproblem gefixt, welches potentiell eine SQL Injection (SQLi) bei Verwendung von Plugins ermöglicht.

Veröffentlicht unter WordPress | Verschlagwortet mit | Hinterlasse einen Kommentar

WordPress: Zero-Day-Exploit in Ultimate Form Builder Lite

Im WordPress Plug-In Ultimate Form Builder Lite (ermöglicht das Erstellen eines Kontaktformulars für Blogs) klafft eine Zero-Day-Lücke, die bereits für Angriffe ausgenutzt wird.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar

WordPress 4.8.2 verursache Probleme mit Plugins

Das Wartungsupdate von WordPress auf die Version 4.8.2 behebt einige Sicherheitslücken und beseitigt Fehler, kann aber u.U. zu Problemen mit verwendeten Plugins führen.

Veröffentlicht unter WordPress | Verschlagwortet mit , , | 2 Kommentare

Drei WordPress-Plugins mit Sicherheitslücken

Wer eine WordPress-Installation mit Plugins betreibt, sollte diese auf Aktualität überprüfen. Vor wenigen Tagen sind Exploits aufgetaucht, die Sicherheitslücken in drei Plugins für Angriffe nutzen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Hinterlasse einen Kommentar

WordPress-Plugin WP-SpamShield (Pro) mit Backdoor infiziert

Hackern ist es gelungen, eine Backdoor im Quellcode eines WordPress Plugins mit dem Namen X-WP-SPAM-SHIELD-PRO einzubauen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | 2 Kommentare

WordPress, Joomla, JBoss: Server für Monero-Mining missbraucht

Besitzer einer Website mit WordPress, Joomla, JBoss sollten auf deren Absicherung achten. Die für die Websites verwendeten Server stehen im Fokus diverser Cyber-Gangster. Ziel ist es, die Server zum Mining von Kryptogeld zu missbrauchen.

Veröffentlicht unter Internet, Sicherheit, WordPress | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

WordPress-Plugins: Backdoors und Sicherheitslücken

WordPress ist die letzten Tage mal wieder mit Sicherheitslücken in Plugins aufgefallen. Zudem gibt es ein Plug-in, welches eine Backdoor in WordPress einrichtet. Zudem gibt es einige Infos zu End-Point-Firewalls für WordPress und zur Frage, ob sich eine Cyber-Versicherung lohnt.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Ransomware zielt auf veraltete WordPress-Komponenten

Aktuell versuchen Cyberkriminelle über veraltete WordPress-Komponenten das CMS zu übernehmen. Anschließend verschlüsseln sie Webseiten und versuchen Lösegeld zu erpressen.

Veröffentlicht unter Sicherheit, Virenschutz, WordPress | Verschlagwortet mit , | 1 Kommentar