Archiv der Kategorie: WordPress

WordPress 5.8.3 released

Am 6. Januar 2022 wurde WordPress Version 5.8.3 veröffentlicht. This Diese neue Version behebt 4 Sicherheitsprobleme, die WordPress-Versionen zwischen 3.7 und 5.8 betreffen. Wenn Sie noch nicht auf 5.8 aktualisiert haben, wurden alle WordPress-Versionen seit 3.7 ebenfalls aktualisiert, um einige … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, WordPress | Verschlagwortet mit Update, WordPress | 3 Kommentare

Anzeige

WordPress: 800.000 Webseiten durch All in One SEO-Plugin kompromittierbar

[English]Das populäre WordPress Plugin All in One SEO weist gleich zwei Schwachstellen (CVE-2021-25036 und CVE-2021-25037) auf, über die entsprechende Installationen angreifbar sind. Da das Plugin recht populär ist, sollte man sofort schauen, dass man eine aktualisierte Fassung erhält. Sonst wird … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit Sicherheit, WordPress | Schreib einen Kommentar

How to find weak passwords in Active Directory and eliminate them with PowerShell

[Sponsored Post]Weak or compromised passwords are a known gateway for attackers. If you are able to identify which users in Active Directory (AD) are threatened by this, then PowerShell can help to remedy it. However, PowerShell scripts cannot eliminate basic AD deficits, other tools are needed for this. Weiterlesen ...

Schwere Angriffe auf 1,6 Millionen WordPress-Seiten (9.12.2021)

[English]Das Threat Intelligence-Team des Sicherheitsanbieters WordFence hat am 9. Dezember 2021 einen drastischen Anstieg von Angriffen auf Sicherheitslücken in WordPress-Instanzen bemerkt. In den vergangenen 36 Stunden hat das Wordfence-Netzwerk über 13,7 Millionen Angriffe auf vier verschiedene Plugins und mehrere Epsilon-Framework-Themes … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit Sicherheit, WordPress | 4 Kommentare

Anzeige

WordPress Plugin Hide My WP mit SQL-Injection-Schwachstelle

[English]Eines der populärsten "Sicherheits-"Plug-Ins für WordPress, Hide My WP, ist gerade durch eine fette  SQL-Injection-Schwachstelle negativ aufgefallen. Ein weiterer Bug ermöglicht es einem Angreifer das Plugin schlicht zu deaktivieren.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit Sicherheit, WordPress | Ein Kommentar

WordPress: Seiten über Plugin gehackt, zeigt Fake-Ransomware-Forderung (Nov. 2021)

[English]Aktuell werden einige Betreiber von WordPress-Seiten auf dem falschen Fuß erwischt. Die betreffenden WordPress-Instanzen zeigen eine Warnung, dass die Seite verschlüsselt ist. Es wird ein Lösegeld von 0,1 Bitcoin zur Entschlüsselung gefordert. Die WordPress-Instanz ist aber nicht verschlüsselt, sondern die … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit Sicherheit, WordPress | 7 Kommentare

Anzeige

WordPress 5.8.2 freigegeben

Die Entwickler haben zum 10. November 2021 WordPress 5.8.2 freigegeben. Dieses Wartungs- und Sicherheits-Update behebt ein Sicherheitsproblem und 2 Fehler. Die geänderten Dateien sind hier beschrieben. Hier in den Blogs wurde die Aktualisierung auf die neue Version ohne Probleme ausgeführt. … Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit Update, WordPress | Schreib einen Kommentar

Anzeige

WordPress und die Winterzeit-Falle bei geplanten Beiträgen

[English]In der Nacht zum 31. Oktober 2021 werden Uhren in Europa ja wieder auf Winterzeit umgestellt. Aktuell läuft WordPress aber noch auf Sommerzeit. Mir ist nun ein kleines Problem beim Einplanen von Veröffentlichungen aufgefallen. Ich wollte einen Beitrag auf den … Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit Winterzeit, WordPress | 10 Kommentare

WordPress: Sicherheitslücke in Ninja Forms-Plugin

[English]Im WordPress Plugin Ninja Forms gibt es eine neue Sicherheitslücke, die alle Versionen bis 3.6.3 betrifft. Über die Schwachstelle ist potentiell eine SQL-Injektion möglich, so dass Datenbankabfragen über Eingabefelder denkbar sind. Der Plugin-Anbieter hat vor 2 Tagen die Version 3.6.4 … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit Sicherheit, WordPress | Schreib einen Kommentar

WordPress DSGVO-Plugin von legalweb.io gehackt

[English]Wie es ausschaut, ist das DSGVO-Plugin für WordPress des Anbieters legalweb.io gehackt worden. WordPress-Installationen, die dieses Plugin eingesetzt haben, sind als kompromittiert anzusehen. Benutzer werden zu Malware-Seiten umgeleitet. Hier eine kurze Zusammenfassung, was mir bisher, auf Grund eines Leserhinweises, bekannt … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit Sicherheit, WordPress | 5 Kommentare

Anzeige

WordPress 5.8.1 verfügbar

[English]Die Entwickler haben am 8. September 2021 WordPress 5.8.1 als Wartungsupdate freigegeben. Mit dem Update wurden drei Sicherheitsprobleme in den WordPress-Versionen zwischen 5.4 und 5.8 behoben. Daher wurden auch ältere wurden alle WordPress-Versionen seit 5.4 ebenfalls aktualisiert. Weiterhin wurden eine … Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit WordPress | Schreib einen Kommentar