Archiv der Kategorie: WordPress

WordPress 5.4 freigegeben

Publiziert am 1. April 2020 von Günter Born

Die Entwickler haben gerade WordPress Version 5.4 freigegeben. Diese soll einige Neuerungen beim Block Editor bringen. Der Change Log findet sich hier. Bei der Aktualisierung meldete WordPress einen kritischen Fehler – der wohl darauf zurückzuführen ist, dass die minimale PHP-Version … Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit , | Schreib einen Kommentar
Anzeige

WordPress: Schwachstelle in Responsive Ready Sites Importer

Publiziert am 21. März 2020 von Günter Born

[English]Sicherheitsforscher haben gleich mehrere kritische Schwachstellen im WordPress-Plugin Plugin Responsive Ready Sites Importer gefunden. Die Schwachstellen ermöglichen die Übernahme der WordPress-Instanz.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Auto-Update für WordPress-Themes kommt

Publiziert am 16. März 2020 von Günter Born

WordPress hat ja bereits Mechanismen, um den Core und Plugins zu aktualisieren. Seit 2013 enthält der WordPress-Kern auch (noch deaktivierten Code), um auch Theme-Dateien automatisch zu aktualisieren. Laut diesem ZDNet-Artikel arbeiten die WordPress-Entwickler aber daran, diese Funktion bald als Option … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Schreib einen Kommentar

Schwachstelle in WordPress Plugin Popup Builder

Publiziert am 13. März 2020 von Günter Born

Im WordPress Plugin Popup Builder gibt es eine Schwachstelle, die von WordFence am 4. März 2020 gefunden und an die Entwickler gemeldet wurde. Das Plugin ist auf über 100.000 Seiten aktiv und sollte dringend auf die Version 3.64.1 aktualisiert werden. … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar
Anzeige

WordPress-Plugin Import Export WordPress Users updaten

Publiziert am 12. März 2020 von Günter Born

Das WordPress-Plugin ‘Import Export WordPress Users’ ist bei über 30.000 Webseiten im Einsatz, enthält aber in älteren Versionen eine Schwachstelle. Die am 26. Februar entdeckte Schwachstelle ermöglichte es jedem mit Zugang auf Abonnentenebene oder höher, neue Benutzer über eine CSV-Datei … Weiterlesen

Veröffentlicht unter Sicherheit, Software, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

WordPress: Schwachstelle in ThemeREX geschlossen

Publiziert am 10. März 2020 von Günter Born

Die Entwickler von ThemeREX haben Updates für alle ihre WordPress-Themes veröffentlicht. Damit werden auch Schwachstellen im anfälligen WordPress ThemeREX-Addon-Plugins geschlossen. Details finden sich in diesem WordFence-Blog-Beitrag.

Veröffentlicht unter Sicherheit, Update, WordPress | Verschlagwortet mit , , | Schreib einen Kommentar

WordPress: Sicherheitslücke in Plugin und Angriffe (8.3.2020)

Publiziert am 8. März 2020 von Günter Born

WordPress steht mal wieder im Fokus einer Cyber-Kampagne. Im Fokus stehen Installationen mit einem veraltetet Custom Searchable Data Entry System-Plugin. Und im Plugin RegistrationMagic wurden mehrere Schwachstellen gefunden.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Schreib einen Kommentar

Schwachstellen in Plugins gefährden WordPress-Seiten (Feb. 2020)

Publiziert am 29. Februar 2020 von Günter Born

[English]Schwachstellen in WordPress-Plugins wie Flexible Checkout Fields for WooCommerce gefährden Hundertausende WordPress-Seiten. Hier einige Informationen, die mir die Tage rund um dieses Themenfeld zugegangen sind.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Schreib einen Kommentar
Anzeige

Angriffe auf Schwachstelle in WordPress Plugin Duplicator

Publiziert am 22. Februar 2020 von Günter Born

Kurze Information für WordPress-Administratoren, die das Plugin Duplicator einsetzen. Aktuell laufen wohl Angriffe auf eine Schwachstelle, die in ungepatchten Versionen des Plugins enthalten ist. Also updaten.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Schwachstelle in WordPress Plugin wpCentral

Publiziert am 18. Februar 2020 von Günter Born

[English]Sicherheitsspezialisten von WordFence haben am 13. Februar 2020 eine Schwachstelle im WordPress Plugin wpCentral entdeckt, mit denen sich Blogs übernehmen lassen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.