Archiv der Kategorie: WordPress

WordPress Plugin Hide My WP mit SQL-Injection-Schwachstelle

[English]Eines der populärsten "Sicherheits-"Plug-Ins für WordPress, Hide My WP, ist gerade durch eine fette  SQL-Injection-Schwachstelle negativ aufgefallen. Ein weiterer Bug ermöglicht es einem Angreifer das Plugin schlicht zu deaktivieren.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit Sicherheit, WordPress | 1 Kommentar

Anzeige

WordPress: Seiten über Plugin gehackt, zeigt Fake-Ransomware-Forderung (Nov. 2021)

[English]Aktuell werden einige Betreiber von WordPress-Seiten auf dem falschen Fuß erwischt. Die betreffenden WordPress-Instanzen zeigen eine Warnung, dass die Seite verschlüsselt ist. Es wird ein Lösegeld von 0,1 Bitcoin zur Entschlüsselung gefordert. Die WordPress-Instanz ist aber nicht verschlüsselt, sondern die … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit Sicherheit, WordPress | 7 Kommentare

WordPress 5.8.2 freigegeben

Die Entwickler haben zum 10. November 2021 WordPress 5.8.2 freigegeben. Dieses Wartungs- und Sicherheits-Update behebt ein Sicherheitsproblem und 2 Fehler. Die geänderten Dateien sind hier beschrieben. Hier in den Blogs wurde die Aktualisierung auf die neue Version ohne Probleme ausgeführt.

Veröffentlicht unter WordPress | Verschlagwortet mit Update, WordPress | Schreib einen Kommentar

Anzeige

WordPress und die Winterzeit-Falle bei geplanten Beiträgen

[English]In der Nacht zum 31. Oktober 2021 werden Uhren in Europa ja wieder auf Winterzeit umgestellt. Aktuell läuft WordPress aber noch auf Sommerzeit. Mir ist nun ein kleines Problem beim Einplanen von Veröffentlichungen aufgefallen. Ich wollte einen Beitrag auf den … Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit Winterzeit, WordPress | 10 Kommentare

WordPress: Sicherheitslücke in Ninja Forms-Plugin

[English]Im WordPress Plugin Ninja Forms gibt es eine neue Sicherheitslücke, die alle Versionen bis 3.6.3 betrifft. Über die Schwachstelle ist potentiell eine SQL-Injektion möglich, so dass Datenbankabfragen über Eingabefelder denkbar sind. Der Plugin-Anbieter hat vor 2 Tagen die Version 3.6.4 … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit Sicherheit, WordPress | Schreib einen Kommentar

Anzeige

WordPress DSGVO-Plugin von legalweb.io gehackt

[English]Wie es ausschaut, ist das DSGVO-Plugin für WordPress des Anbieters legalweb.io gehackt worden. WordPress-Installationen, die dieses Plugin eingesetzt haben, sind als kompromittiert anzusehen. Benutzer werden zu Malware-Seiten umgeleitet. Hier eine kurze Zusammenfassung, was mir bisher, auf Grund eines Leserhinweises, bekannt … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit Sicherheit, WordPress | 5 Kommentare

Anzeige

WordPress 5.8.1 verfügbar

[English]Die Entwickler haben am 8. September 2021 WordPress 5.8.1 als Wartungsupdate freigegeben. Mit dem Update wurden drei Sicherheitsprobleme in den WordPress-Versionen zwischen 5.4 und 5.8 behoben. Daher wurden auch ältere wurden alle WordPress-Versionen seit 5.4 ebenfalls aktualisiert. Weiterhin wurden eine … Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit WordPress | Schreib einen Kommentar

WordPress 5.8

Zum 20.7.2021 wurde WordPress 5.8 durch die Entwickler freigegeben. Dies ist eine neue Hauptversion, die mit einigen Neuerungen daherkommt. Eine Übersicht über diese Neuerungen findet sich in diesem englischsprachigen WordPress-Beitrag. Ein deutschsprachiger Artikel zu den Neuerungen findet sich bei heise … Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit Update, WordPress | Schreib einen Kommentar

Anzeige

WordPress 5.7.2 verfügbar

Am 12. Mai 2021 wurde WordPress 5.7.2 freigegeben. Diese Version 5.7.2 behebt ein Sicherheitsproblem. Weitere Informationen finden sich in den Veröffentlichungsmitteilungen.

Veröffentlicht unter WordPress | Verschlagwortet mit WordPress | Schreib einen Kommentar

Anzeige

WordPress 5.7.1

WordPress wurde gerade auf die Version 5.7.1 aktualisiert. Es handelt sich um ein Sicherheitsupdate, welches Sicherheitsprobleme und 26 Fehler beheben soll. Einen Multisite-Blog konnte ich bereits aktualisieren, wobei dort der erste Vorgang in einen Timeout lief. Bin aber nicht sicher, … Weiterlesen

Veröffentlicht unter Sicherheit, Update, WordPress | Verschlagwortet mit Sicherheit, Update, WordPress | Schreib einen Kommentar