Archiv der Kategorie: WordPress

WordPress Plugin Hide My WP mit SQL-Injection-Schwachstelle

Publiziert am 26. November 2021 von Günter Born

[English]Eines der populärsten "Sicherheits-"Plug-Ins für WordPress, Hide My WP, ist gerade durch eine fette  SQL-Injection-Schwachstelle negativ aufgefallen. Ein weiterer Bug ermöglicht es einem Angreifer das Plugin schlicht zu deaktivieren.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit Sicherheit, WordPress | 1 Kommentar
Anzeige

WordPress: Seiten über Plugin gehackt, zeigt Fake-Ransomware-Forderung (Nov. 2021)

Publiziert am 18. November 2021 von Günter Born

[English]Aktuell werden einige Betreiber von WordPress-Seiten auf dem falschen Fuß erwischt. Die betreffenden WordPress-Instanzen zeigen eine Warnung, dass die Seite verschlüsselt ist. Es wird ein Lösegeld von 0,1 Bitcoin zur Entschlüsselung gefordert. Die WordPress-Instanz ist aber nicht verschlüsselt, sondern die … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit Sicherheit, WordPress | 7 Kommentare

WordPress 5.8.2 freigegeben

Publiziert am 11. November 2021 von Günter Born

Die Entwickler haben zum 10. November 2021 WordPress 5.8.2 freigegeben. Dieses Wartungs- und Sicherheits-Update behebt ein Sicherheitsproblem und 2 Fehler. Die geänderten Dateien sind hier beschrieben. Hier in den Blogs wurde die Aktualisierung auf die neue Version ohne Probleme ausgeführt.

Veröffentlicht unter WordPress | Verschlagwortet mit Update, WordPress | Schreib einen Kommentar
Anzeige

WordPress und die Winterzeit-Falle bei geplanten Beiträgen

Publiziert am 29. Oktober 2021 von Günter Born

[English]In der Nacht zum 31. Oktober 2021 werden Uhren in Europa ja wieder auf Winterzeit umgestellt. Aktuell läuft WordPress aber noch auf Sommerzeit. Mir ist nun ein kleines Problem beim Einplanen von Veröffentlichungen aufgefallen. Ich wollte einen Beitrag auf den … Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit Winterzeit, WordPress | 10 Kommentare

WordPress: Sicherheitslücke in Ninja Forms-Plugin

Publiziert am 27. Oktober 2021 von Günter Born

[English]Im WordPress Plugin Ninja Forms gibt es eine neue Sicherheitslücke, die alle Versionen bis 3.6.3 betrifft. Über die Schwachstelle ist potentiell eine SQL-Injektion möglich, so dass Datenbankabfragen über Eingabefelder denkbar sind. Der Plugin-Anbieter hat vor 2 Tagen die Version 3.6.4 … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit Sicherheit, WordPress | Schreib einen Kommentar
Anzeige

WordPress DSGVO-Plugin von legalweb.io gehackt

Publiziert am 27. September 2021 von Günter Born

[English]Wie es ausschaut, ist das DSGVO-Plugin für WordPress des Anbieters legalweb.io gehackt worden. WordPress-Installationen, die dieses Plugin eingesetzt haben, sind als kompromittiert anzusehen. Benutzer werden zu Malware-Seiten umgeleitet. Hier eine kurze Zusammenfassung, was mir bisher, auf Grund eines Leserhinweises, bekannt … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit Sicherheit, WordPress | 5 Kommentare
Anzeige

WordPress 5.8.1 verfügbar

Publiziert am 9. September 2021 von Günter Born

[English]Die Entwickler haben am 8. September 2021 WordPress 5.8.1 als Wartungsupdate freigegeben. Mit dem Update wurden drei Sicherheitsprobleme in den WordPress-Versionen zwischen 5.4 und 5.8 behoben. Daher wurden auch ältere wurden alle WordPress-Versionen seit 5.4 ebenfalls aktualisiert. Weiterhin wurden eine … Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit WordPress | Schreib einen Kommentar

WordPress 5.8

Publiziert am 21. Juli 2021 von Günter Born

Zum 20.7.2021 wurde WordPress 5.8 durch die Entwickler freigegeben. Dies ist eine neue Hauptversion, die mit einigen Neuerungen daherkommt. Eine Übersicht über diese Neuerungen findet sich in diesem englischsprachigen WordPress-Beitrag. Ein deutschsprachiger Artikel zu den Neuerungen findet sich bei heise … Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit Update, WordPress | Schreib einen Kommentar
Anzeige

WordPress 5.7.2 verfügbar

Publiziert am 13. Mai 2021 von Günter Born

Am 12. Mai 2021 wurde WordPress 5.7.2 freigegeben. Diese Version 5.7.2 behebt ein Sicherheitsproblem. Weitere Informationen finden sich in den Veröffentlichungsmitteilungen.

Veröffentlicht unter WordPress | Verschlagwortet mit WordPress | Schreib einen Kommentar
Anzeige

WordPress 5.7.1

Publiziert am 15. April 2021 von Günter Born

WordPress wurde gerade auf die Version 5.7.1 aktualisiert. Es handelt sich um ein Sicherheitsupdate, welches Sicherheitsprobleme und 26 Fehler beheben soll. Einen Multisite-Blog konnte ich bereits aktualisieren, wobei dort der erste Vorgang in einen Timeout lief. Bin aber nicht sicher, … Weiterlesen

Veröffentlicht unter Sicherheit, Update, WordPress | Verschlagwortet mit Sicherheit, Update, WordPress | Schreib einen Kommentar