Archiv der Kategorie: WordPress

WordPress 5.4 freigegeben

Die Entwickler haben gerade WordPress Version 5.4 freigegeben. Diese soll einige Neuerungen beim Block Editor bringen. Der Change Log findet sich hier. Bei der Aktualisierung meldete WordPress einen kritischen Fehler – der wohl darauf zurückzuführen ist, dass die minimale PHP-Version … Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Anzeige

WordPress: Schwachstelle in Responsive Ready Sites Importer

[English]Sicherheitsforscher haben gleich mehrere kritische Schwachstellen im WordPress-Plugin Plugin Responsive Ready Sites Importer gefunden. Die Schwachstellen ermöglichen die Übernahme der WordPress-Instanz.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Auto-Update für WordPress-Themes kommt

WordPress hat ja bereits Mechanismen, um den Core und Plugins zu aktualisieren. Seit 2013 enthält der WordPress-Kern auch (noch deaktivierten Code), um auch Theme-Dateien automatisch zu aktualisieren. Laut diesem ZDNet-Artikel arbeiten die WordPress-Entwickler aber daran, diese Funktion bald als Option … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Schreib einen Kommentar

Schwachstelle in WordPress Plugin Popup Builder

Im WordPress Plugin Popup Builder gibt es eine Schwachstelle, die von WordFence am 4. März 2020 gefunden und an die Entwickler gemeldet wurde. Das Plugin ist auf über 100.000 Seiten aktiv und sollte dringend auf die Version 3.64.1 aktualisiert werden. … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Anzeige

WordPress-Plugin Import Export WordPress Users updaten

Das WordPress-Plugin ‘Import Export WordPress Users’ ist bei über 30.000 Webseiten im Einsatz, enthält aber in älteren Versionen eine Schwachstelle. Die am 26. Februar entdeckte Schwachstelle ermöglichte es jedem mit Zugang auf Abonnentenebene oder höher, neue Benutzer über eine CSV-Datei … Weiterlesen

Veröffentlicht unter Sicherheit, Software, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

WordPress: Schwachstelle in ThemeREX geschlossen

Die Entwickler von ThemeREX haben Updates für alle ihre WordPress-Themes veröffentlicht. Damit werden auch Schwachstellen im anfälligen WordPress ThemeREX-Addon-Plugins geschlossen. Details finden sich in diesem WordFence-Blog-Beitrag.

Veröffentlicht unter Sicherheit, Update, WordPress | Verschlagwortet mit , , | Schreib einen Kommentar

WordPress: Sicherheitslücke in Plugin und Angriffe (8.3.2020)

WordPress steht mal wieder im Fokus einer Cyber-Kampagne. Im Fokus stehen Installationen mit einem veraltetet Custom Searchable Data Entry System-Plugin. Und im Plugin RegistrationMagic wurden mehrere Schwachstellen gefunden.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Schreib einen Kommentar

Schwachstellen in Plugins gefährden WordPress-Seiten (Feb. 2020)

[English]Schwachstellen in WordPress-Plugins wie Flexible Checkout Fields for WooCommerce gefährden Hundertausende WordPress-Seiten. Hier einige Informationen, die mir die Tage rund um dieses Themenfeld zugegangen sind.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Schreib einen Kommentar

Anzeige

Angriffe auf Schwachstelle in WordPress Plugin Duplicator

Kurze Information für WordPress-Administratoren, die das Plugin Duplicator einsetzen. Aktuell laufen wohl Angriffe auf eine Schwachstelle, die in ungepatchten Versionen des Plugins enthalten ist. Also updaten.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Schwachstelle in WordPress Plugin wpCentral

[English]Sicherheitsspezialisten von WordFence haben am 13. Februar 2020 eine Schwachstelle im WordPress Plugin wpCentral entdeckt, mit denen sich Blogs übernehmen lassen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.