Schlagwort-Archive: WordPress

WordPress: Schwachstelle in ThemeREX geschlossen

Die Entwickler von ThemeREX haben Updates für alle ihre WordPress-Themes veröffentlicht. Damit werden auch Schwachstellen im anfälligen WordPress ThemeREX-Addon-Plugins geschlossen. Details finden sich in diesem WordFence-Blog-Beitrag.

Veröffentlicht unter Sicherheit, Update, WordPress | Verschlagwortet mit , , | Schreib einen Kommentar

Anzeige

WordPress: Sicherheitslücke in Plugin und Angriffe (8.3.2020)

WordPress steht mal wieder im Fokus einer Cyber-Kampagne. Im Fokus stehen Installationen mit einem veraltetet Custom Searchable Data Entry System-Plugin. Und im Plugin RegistrationMagic wurden mehrere Schwachstellen gefunden.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Schreib einen Kommentar

Schwachstellen in Plugins gefährden WordPress-Seiten (Feb. 2020)

[English]Schwachstellen in WordPress-Plugins wie Flexible Checkout Fields for WooCommerce gefährden Hundertausende WordPress-Seiten. Hier einige Informationen, die mir die Tage rund um dieses Themenfeld zugegangen sind.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Schreib einen Kommentar

Angriffe auf Schwachstelle in WordPress Plugin Duplicator

Kurze Information für WordPress-Administratoren, die das Plugin Duplicator einsetzen. Aktuell laufen wohl Angriffe auf eine Schwachstelle, die in ungepatchten Versionen des Plugins enthalten ist. Also updaten.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Anzeige

Schwachstelle in WordPress Plugin wpCentral

[English]Sicherheitsspezialisten von WordFence haben am 13. Februar 2020 eine Schwachstelle im WordPress Plugin wpCentral entdeckt, mit denen sich Blogs übernehmen lassen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

WordPress ThemeGrill-Plugin mit gravierender Schwachstelle

Das WordPress-Plugin ThemeGrill Demo Importer weist eine kritische Schwachstelle auf, über die ein Angreifer eine WordPress-Installation übernehmen kann. Ein Update mit geschlossener Schwachstelle ist verfügbar.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Schwachstellen in WordPress-Plugins: GDPR Cookie Consent und Profile Builder

Kurze Information für Nutzer von WordPress, die die Plugins GDPR Cookie Consent und Profile Builder im Einsatz haben. Beide Plugins haben in älteren Versionen kritische Sicherheitslücken.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 2 Kommentare

Code Snippets Plugin gefährdet 200.000 WordPress-Sites

Kurze Information für WordPress-Betreiber, die der Plugin-Mania anheimgefallen sind. Falls ihr das Plugin Code Snippets verwendet, solltet ihr dringend sicherstellen, dass die Version 2.14.0 installiert ist.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Anzeige

Achtung Spam: Phishing/Missbrauch per Blog-Kommentar

[English]Aktuell eine Warnung an Blog-Betreiber (und ggf. Leser). Ich habe gerade einen Kommentar aus meinem englisch Blog gefischt, wo jemand versucht hat, die Leute auf eine Anmeldeseite für diverse Online-Angebote (Antivirus etc.) zu locken. Zeit, für einen Blog-Beitrag, in dem … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , , , , , | 10 Kommentare

WordPress: Kritische Schwachstelle in InfiniteWP Client Plugin

[English]Im WordPress-Plugin InfiniteWP Client gibt es bis zur Version 1.9.4.4 eine kritische Schwachstelle, die ein Umgehen der Authentifizierung ermöglicht. Zudem sind Sicherheitsforscher auf ein Plugin gestoßen, welches auf kompromittierten WordPress-Installationen die massenhafte Umsetzung von Benutzerkennwörtern ermöglicht.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar