Archiv der Kategorie: WordPress

Sicherheitslücke in WordPress Plug-in Essential Addons for Elementor

Das WordPress Plug-in Essential Addons for Elementor weist in älteren Versionen eine Remote Code Execution (RCE) Schwachstelle auf. CVE-2022-0320 wurde in Essential Addons for Elementor 5.0.5 beseitigt. Ein deutschsprachiger Beitrag zur Schwachstelle findet sich bei heise.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Anzeige

WordPress 5.9 verfügbar

Die Entwickler haben zum 25.1.2022 WordPress 5.9 (Josephine) freigegeben. Es ist ein neuer Entwicklungszweig, der eine Reihe an Neuerungen im Hinblick auf die Gestaltung des Layouts, der Typografie etc. bringt.  Weiterhin gibt es ein neues Standard-Block-Theme Twenty Twenty‑Two, Verbesserungen im … Weiterlesen

Veröffentlicht unter Update, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

WordPress: Backdoors in AccessPress Themes und Plugins

[English]WordPress-Nutzer aufgepasst, es gibt durch einen Lieferkettenangriff auf den Anbieter AccessPress wieder massive Schwachstellen in WordPress Plugins und Themes. In dutzenden Plugins und Themes dieses Anbieters haben Hacker Hintertüren eingebaut, um die Seiten zu hacken und ggf. Daten zu übernehmen. … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Anzeige

WordPress 5.8.3 released

Am 6. Januar 2022 wurde WordPress Version 5.8.3 veröffentlicht. This Diese neue Version behebt 4 Sicherheitsprobleme, die WordPress-Versionen zwischen 3.7 und 5.8 betreffen. Wenn Sie noch nicht auf 5.8 aktualisiert haben, wurden alle WordPress-Versionen seit 3.7 ebenfalls aktualisiert, um einige … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, WordPress | Verschlagwortet mit , | 3 Kommentare

WordPress: 800.000 Webseiten durch All in One SEO-Plugin kompromittierbar

[English]Das populäre WordPress Plugin All in One SEO weist gleich zwei Schwachstellen (CVE-2021-25036 und CVE-2021-25037) auf, über die entsprechende Installationen angreifbar sind. Da das Plugin recht populär ist, sollte man sofort schauen, dass man eine aktualisierte Fassung erhält. Sonst wird … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Anzeige

Schwere Angriffe auf 1,6 Millionen WordPress-Seiten (9.12.2021)

[English]Das Threat Intelligence-Team des Sicherheitsanbieters WordFence hat am 9. Dezember 2021 einen drastischen Anstieg von Angriffen auf Sicherheitslücken in WordPress-Instanzen bemerkt. In den vergangenen 36 Stunden hat das Wordfence-Netzwerk über 13,7 Millionen Angriffe auf vier verschiedene Plugins und mehrere Epsilon-Framework-Themes … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 4 Kommentare

Anzeige

WordPress Plugin Hide My WP mit SQL-Injection-Schwachstelle

[English]Eines der populärsten "Sicherheits-"Plug-Ins für WordPress, Hide My WP, ist gerade durch eine fette  SQL-Injection-Schwachstelle negativ aufgefallen. Ein weiterer Bug ermöglicht es einem Angreifer das Plugin schlicht zu deaktivieren.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Ein Kommentar

WordPress: Seiten über Plugin gehackt, zeigt Fake-Ransomware-Forderung (Nov. 2021)

[English]Aktuell werden einige Betreiber von WordPress-Seiten auf dem falschen Fuß erwischt. Die betreffenden WordPress-Instanzen zeigen eine Warnung, dass die Seite verschlüsselt ist. Es wird ein Lösegeld von 0,1 Bitcoin zur Entschlüsselung gefordert. Die WordPress-Instanz ist aber nicht verschlüsselt, sondern die … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 7 Kommentare

Anzeige

WordPress 5.8.2 freigegeben

Die Entwickler haben zum 10. November 2021 WordPress 5.8.2 freigegeben. Dieses Wartungs- und Sicherheits-Update behebt ein Sicherheitsproblem und 2 Fehler. Die geänderten Dateien sind hier beschrieben. Hier in den Blogs wurde die Aktualisierung auf die neue Version ohne Probleme ausgeführt.

Veröffentlicht unter WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Anzeige

WordPress und die Winterzeit-Falle bei geplanten Beiträgen

[English]In der Nacht zum 31. Oktober 2021 werden Uhren in Europa ja wieder auf Winterzeit umgestellt. Aktuell läuft WordPress aber noch auf Sommerzeit. Mir ist nun ein kleines Problem beim Einplanen von Veröffentlichungen aufgefallen. Ich wollte einen Beitrag auf den … Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit , | 10 Kommentare