Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Thunderbird 150: Große Sicherheitsupdates und neue Funktionen News 22. April 2026
- Cyberangriffe: KI als Waffe und Schutzschild im globalen Kampf News 22. April 2026
- KI für KMU: Chancen und Risiken im Cyber-Kampf News 22. April 2026
- Evernote: KI-Assistent wird zum mobilen Arbeitshirn News 22. April 2026
- OpenAI: ChatGPT nach schwerem Ausfall wieder voll verfügbar News 22. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Anonym bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Günter Born bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Luzifer bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Sascha bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Anonym bei Diskussion
- McAlex777 bei ONLYOFFICE mit offenen Brief zu EURO-Office
- Jonathan bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- manjo bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Matthias G. bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- User007 bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- robin bei Patchday: Microsoft Office Updates (10. Februar 2026)
- Matze bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Matze bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Matze bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
Archiv der Kategorie: WordPress
Neues zu Hacks per WordPress-Sicherheitslücke
Die WordPress-Entwickler haben ja Ende Januar die Version 4.7.2 veröffentlicht (siehe WordPress Version 4.7.2 verfügbar) mit der stillschweigend eine Sicherheitslücke geschlossen wurde. Jetzt wird bekannt, dass die Lücke in der REST-API für das Einschleusen von Schadcode genutzt wird. Und ein … Weiterlesen
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Schreibe einen Kommentar
Neues zu den WordPress-Hacks …
Momentan werden nicht gesicherte WordPress-Installationen massenweise gehackt. Und Google sorgt bei manchen Betreibern mit einer E-Mail für zusätzliche Verwirrung. Zum Wochenabschluss noch eine Nachbetrachtung zum Thema WordPress und dem Umstand, dass tausende WordPress-Sites weltweit gehackt wurden.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Hacks, Sicherheit, WordPress
2 Kommentare
WordPress 4.7.2 und die verschwiegene Sicherheitslücke – deutsche Sites betroffen
WordPress wurde vor einigen Tagen auf die Version 4.7.2 aktualisiert – ich hatte im Blog-Beitrag WordPress Version 4.7.2 verfügbar darüber berichtet. Es handelt sich um ein Wartungs-Update, welches Probleme und Sicherheitslücken fixt. Was der Changelog nicht verrät: Es wurde eine … Weiterlesen
WordPress Version 4.7.2 verfügbar
WordPress ist seit dem 26.1.2017 in der Version 4.7.2 verfügbar – das Wartungsupdate wurde mir gestern Abend angeboten. Die neue Version behebt einige Sicherheitsprobleme (siehe).
WordPress 4.7.1 freigegeben
Die Entwickler haben am 11. Januar 2016 WordPress Version 4.7.1 allgemein freigegeben. Es handelt sich um ein Sicherheits-Update, welches einige Sicherheitsanfälligkeiten schließt und zügig installiert werden sollte.
Veröffentlicht unter Sicherheit, Update, WordPress
Verschlagwortet mit Sicherheit, Update, WordPress 4.7.1
Schreibe einen Kommentar
PwnScriptung: PHPMailer-Lücke macht WordPress angreifbar
In der PHPMailer-Bibliothek, die auch in WordPress verwendet wird, klafft eine Sicherheitslücke. Diese könnte für Angriffe auf eine WordPress-Installation verwendet werden.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheitslücke, WordPress
Schreibe einen Kommentar
WordPress: REST API ermöglicht “Konten-Harvesting”
In WordPress 4.7 (WordPress Version 4.7 verfügbar) wurde eine neue REST API eingeführt. Über diese API können Plugins auf den WordPress-Blog zugreifen. Aber auch Angreifer machen sich die REST API zunutze, um die Namen von Nutzerkonten abzufragen.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Schreibe einen Kommentar
WordPress-Auto-Update als Sicherheitsrisiko
Heute noch eine kurze Sicherheitsinformation, die mir als Betreiber einer WordPress-Installation vom Sicherheitsanbieter WordFence zugegangen ist. Der WordPress-Server hatte eine Sicherheitslücke, die WordPress-Installation gefährdete.
WordPress Botnet von WordFence geknackt – von deutschem Hacker betrieben?
Sicherheitsforscher von WordFence haben ein Botnet entdeckt und analysiert, welches WordPress-Seiten gefallen kann. Mutmaßlich könnte ein deutscher Hacker dahinter stecken.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Botnet, Sicherheit, WordPress
Schreibe einen Kommentar
Nachgang zu ‘WordPress-Plugin generiert Spam’ – deutsche Webseiten betroffen und referenzieren Escort-Dienste
Die Woche hatte ich den Artikel WordPress-Plugin generiert Suchmaschinen-Spam (gelöscht) hier im Blog. Äußerst unschön: Das Plugin injizierte Suchmaschinen-Spam im Blog, der auf Escort-Dienste in England und Kreditangebote verweist. Ein kurzer Test meinerseits zeigt, dass einige deutsche Webseiten, u.a. Heilpraktiker, Vereine … Weiterlesen
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Plugin, Sicherheit, Spam, WordPress
5 Kommentare
