Schlagwort-Archive: WordPress

Social Share Buttons-Plugin ermöglicht WP-Übernahme

Das WordPress Social Share Buttons-Plugin besitzt in älteren Versionen eine gravierende Sicherheitslücke. Angreifer können so die Kontrolle über eine WordPress-Installation erlangen und die Seiten übernehmen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Anzeige

WordPress: PHP 5 hat End of Support erreicht

Viele Webseiten sind auf PHP angewiesen. Administratoren der Webseiten sollten sicherstellen, dass dort kein PHP 5, sondern eine der Nachfolgeversion verwendet wird. Denn der Support für PHP 5 ist ausgelaufen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar

WordPress 5.0.2 freigegeben

Von WordPress wurde gerade die Version 5.0.2 freigegeben. Die Version 5.0.2 behebt 73 Fehler. Das Meiste der Korrekturen erfolgt im neuen Blog-Editor. Weitere Informationen finden sich sich in den Veröffentlichungsmitteilungen.

Veröffentlicht unter WordPress | Verschlagwortet mit | Hinterlasse einen Kommentar

WordPress: Ausblick auf 2019 und darüber hinaus

Kleiner Fundsplitter für Leute, die WordPress als Content Management System (CMS) einsetzen. Nachdem kürzlich die Version 5.0 mit dem umstrittenen Gutenberg-Editor freigegeben wurde, stellt sich die Frage, wo die Entwicklung hin geht. Matt Mullenweg, einer der Gründer des Open-Source Projekts … Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit | Hinterlasse einen Kommentar

Anzeige

WordPress 5.0: Blogroll und Webseiten im Blog wieder da

Kurze Information: In der Seitenleiste meines Blogs waren die beiden Kategorien Blogroll und Webseiten verschwunden. Ich habe die wiederhergestellt. Hier einige Details, was passiert ist – könnte für andere WordPress-Nutzer von Interesse sein.

Veröffentlicht unter Allgemein, WordPress | Verschlagwortet mit | 9 Kommentare

Botnetz von 20.000 infizierten WordPress-Sites

Das Sicherheitsteam von Wordfence hat ein Botnetz aus über 20.000 infizierten WordPress-Sites aufgedeckt. Dieses wird verwendet, um weitere WordPress-Installationen anzugreifen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Hinterlasse einen Kommentar

WordPress Plugin WP GDPR Compliance-Sicherheitslücke

Die Entwickler des WordPress-Plugin WP GDPR Compliance haben gerade die Version 1.4.3 freigegeben. Wer das Plugin einsetzt, sollte dringend auf diese Version aktualisieren, da in früheren Varianten Privilege Escalation-Schwachstellen vorhanden waren, die auch aktiv ausgenutzt wurden.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 4 Kommentare

WordPress Design-Fehler und WooCommerce-Schwachstelle ermöglichen Übernahme

Wer das Plugin WooCommerc unter WordPress verwendet, läuft Gefahr, dass die Site übernommen werden kann. Ein Design-Fehler in WordPress und eine Schwachstelle im WooCommerce-Plugin machen das möglich.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar

Anzeige

WordPress-Sites per PHP-Schwachstelle angreifbar

WordPress-Seiten sind möglicherweise durch eine PHP-Schwachstelle für Remote Code-Ausführung angreifbar. Das hat ein Sicherheitsforscher herausgefunden und dokumentiert.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar

Schwachstelle in WordPress Site-Editor Plugin

Im WordPress Site Editor Plugin gibt es einen Path Traversal-Schwachselle [CVE-2018-7422]. Diese Sicherheitslücke im Site Editor-Plugin für WordPress könnte einem nicht authentifizierten, entfernten Angreifer den Zugriff auf sensible Informationen auf einem Zielsystem ermöglichen. WordPress.org hat die Schwachstelle nicht bestätigt und … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Hinterlasse einen Kommentar