Schlagwort-Archive: WordPress

WordPress: Backdoors in AccessPress Themes und Plugins

Publiziert am 22. Januar 2022 von Günter Born

[English]WordPress-Nutzer aufgepasst, es gibt durch einen Lieferkettenangriff auf den Anbieter AccessPress wieder massive Schwachstellen in WordPress Plugins und Themes. In dutzenden Plugins und Themes dieses Anbieters haben Hacker Hintertüren eingebaut, um die Seiten zu hacken und ggf. Daten zu übernehmen. … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar
Anzeige

WordPress 5.8.3 released

Publiziert am 6. Januar 2022 von Günter Born

Am 6. Januar 2022 wurde WordPress Version 5.8.3 veröffentlicht. This Diese neue Version behebt 4 Sicherheitsprobleme, die WordPress-Versionen zwischen 3.7 und 5.8 betreffen. Wenn Sie noch nicht auf 5.8 aktualisiert haben, wurden alle WordPress-Versionen seit 3.7 ebenfalls aktualisiert, um einige … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, WordPress | Verschlagwortet mit , | 3 Kommentare

WordPress: 800.000 Webseiten durch All in One SEO-Plugin kompromittierbar

Publiziert am 22. Dezember 2021 von Günter Born

[English]Das populäre WordPress Plugin All in One SEO weist gleich zwei Schwachstellen (CVE-2021-25036 und CVE-2021-25037) auf, über die entsprechende Installationen angreifbar sind. Da das Plugin recht populär ist, sollte man sofort schauen, dass man eine aktualisierte Fassung erhält. Sonst wird … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar
Anzeige

Schwere Angriffe auf 1,6 Millionen WordPress-Seiten (9.12.2021)

Publiziert am 10. Dezember 2021 von Günter Born

[English]Das Threat Intelligence-Team des Sicherheitsanbieters WordFence hat am 9. Dezember 2021 einen drastischen Anstieg von Angriffen auf Sicherheitslücken in WordPress-Instanzen bemerkt. In den vergangenen 36 Stunden hat das Wordfence-Netzwerk über 13,7 Millionen Angriffe auf vier verschiedene Plugins und mehrere Epsilon-Framework-Themes … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 4 Kommentare

WordPress Plugin Hide My WP mit SQL-Injection-Schwachstelle

Publiziert am 26. November 2021 von Günter Born

[English]Eines der populärsten "Sicherheits-"Plug-Ins für WordPress, Hide My WP, ist gerade durch eine fette  SQL-Injection-Schwachstelle negativ aufgefallen. Ein weiterer Bug ermöglicht es einem Angreifer das Plugin schlicht zu deaktivieren.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Ein Kommentar
Anzeige

WordPress: Seiten über Plugin gehackt, zeigt Fake-Ransomware-Forderung (Nov. 2021)

Publiziert am 18. November 2021 von Günter Born

[English]Aktuell werden einige Betreiber von WordPress-Seiten auf dem falschen Fuß erwischt. Die betreffenden WordPress-Instanzen zeigen eine Warnung, dass die Seite verschlüsselt ist. Es wird ein Lösegeld von 0,1 Bitcoin zur Entschlüsselung gefordert. Die WordPress-Instanz ist aber nicht verschlüsselt, sondern die … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 7 Kommentare
Anzeige

WordPress 5.8.2 freigegeben

Publiziert am 11. November 2021 von Günter Born

Die Entwickler haben zum 10. November 2021 WordPress 5.8.2 freigegeben. Dieses Wartungs- und Sicherheits-Update behebt ein Sicherheitsproblem und 2 Fehler. Die geänderten Dateien sind hier beschrieben. Hier in den Blogs wurde die Aktualisierung auf die neue Version ohne Probleme ausgeführt.

Veröffentlicht unter WordPress | Verschlagwortet mit , | Schreib einen Kommentar

WordPress und die Winterzeit-Falle bei geplanten Beiträgen

Publiziert am 29. Oktober 2021 von Günter Born

[English]In der Nacht zum 31. Oktober 2021 werden Uhren in Europa ja wieder auf Winterzeit umgestellt. Aktuell läuft WordPress aber noch auf Sommerzeit. Mir ist nun ein kleines Problem beim Einplanen von Veröffentlichungen aufgefallen. Ich wollte einen Beitrag auf den … Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit , | 10 Kommentare
Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

WordPress: Sicherheitslücke in Ninja Forms-Plugin

Publiziert am 27. Oktober 2021 von Günter Born

[English]Im WordPress Plugin Ninja Forms gibt es eine neue Sicherheitslücke, die alle Versionen bis 3.6.3 betrifft. Über die Schwachstelle ist potentiell eine SQL-Injektion möglich, so dass Datenbankabfragen über Eingabefelder denkbar sind. Der Plugin-Anbieter hat vor 2 Tagen die Version 3.6.4 … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar
Anzeige

WordPress DSGVO-Plugin von legalweb.io gehackt

Publiziert am 27. September 2021 von Günter Born

[English]Wie es ausschaut, ist das DSGVO-Plugin für WordPress des Anbieters legalweb.io gehackt worden. WordPress-Installationen, die dieses Plugin eingesetzt haben, sind als kompromittiert anzusehen. Benutzer werden zu Malware-Seiten umgeleitet. Hier eine kurze Zusammenfassung, was mir bisher, auf Grund eines Leserhinweises, bekannt … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 5 Kommentare