Archiv der Kategorie: WordPress

WordPress: Neue Backdoor in 3 Plugins entdeckt (28.12.2017)

Veröffentlicht am 28. Dezember 2017 von Günter Born

Mal wieder eine dringende Sicherheitswarnung an Betreiber von WordPress-Seiten, die auf Plugins setzen. Drei weitere Plugins wurden wegen Backdoors aus dem Plugin-Repository geworfen. Hier einige Informationen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Hunderte WordPress-Sites mit Backdoors in Plugins

Veröffentlicht am 27. Dezember 2017 von Günter Born

Es ist eine beunruhigende Meldung: Obwohl bestimmte Sicherheitsprobleme seit Jahren bekannt sind, laufen wohl noch hunderte WordPress-Seiten mit veralteten Plugins, die Backdoors aufweisen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 3 Kommentare

Massive Krypto-Mining Kampagne gegen WordPress-Sites

Veröffentlicht am 22. Dezember 2017 von Günter Born

Betreiber von WordPress-Webauftritten stehen im Fokus eines massiven Angriffs von Cyber-Kriminellen. Ziel ist es, die Website mit Krypto-Minern zu infizieren.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Versteckte Backdoor in WordPress Captcha-Plugin gefunden

Veröffentlicht am 20. Dezember 2017 von Günter Born

Leider muss mal wieder ein Sicherheitsvorfall berichtet werden. In einem populären Captcha-Plugin, welches von 300.000 Websites eingebunden wurde, ist eine versteckte Backdoor gefunden worden.

Veröffentlicht unter Sicherheit, WordPress | 2 Kommentare

WordPress Malware Wp-Vcd: Verbreitung über Themes

Veröffentlicht am 10. Dezember 2017 von Günter Born

Noch ein kurzer Hinweis an Betreiber einer unter WordPress betriebenen Webseite. Es gibt eine Malware mit dem Namen Wp-Vcd, die über 'pirated' WordPress Themes verbreitet wird.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

WordPress: Crypto-Mining Plugin aus Repository entfernt

Veröffentlicht am 13. November 2017 von Günter Born

Kürzlich ist ein Plugin aus dem WordPress-Repository entfernt worden. Der Hintergrund: Offenbar haben dessen Autoren eine Crypto-Mining-Funktion eingebaut, um im Hintergrund Geld zu machen.

Veröffentlicht unter WordPress | Verschlagwortet mit | 2 Kommentare

WordPress 4.8.3 freigegeben

Veröffentlicht am 31. Oktober 2017 von Günter Born

Die Entwickler haben gerade WordPress 4.8.3 freigegeben. Es handelt sich um ein Wartungsupdate. Gemäß Changelog wird ein Sicherheitsproblem gefixt, welches potentiell eine SQL Injection (SQLi) bei Verwendung von Plugins ermöglicht.

Veröffentlicht unter WordPress | Verschlagwortet mit | Kommentar hinterlassen

WordPress: Zero-Day-Exploit in Ultimate Form Builder Lite

Veröffentlicht am 24. Oktober 2017 von Günter Born

Im WordPress Plug-In Ultimate Form Builder Lite (ermöglicht das Erstellen eines Kontaktformulars für Blogs) klafft eine Zero-Day-Lücke, die bereits für Angriffe ausgenutzt wird.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

WordPress 4.8.2 verursache Probleme mit Plugins

Veröffentlicht am 9. Oktober 2017 von Günter Born

Das Wartungsupdate von WordPress auf die Version 4.8.2 behebt einige Sicherheitslücken und beseitigt Fehler, kann aber u.U. zu Problemen mit verwendeten Plugins führen.

Veröffentlicht unter WordPress | Verschlagwortet mit , , | 2 Kommentare

WordPress-Plugin WP-SpamShield (Pro) mit Backdoor infiziert

Veröffentlicht am 30. September 2017 von Günter Born

Hackern ist es gelungen, eine Backdoor im Quellcode eines WordPress Plugins mit dem Namen X-WP-SPAM-SHIELD-PRO einzubauen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | 2 Kommentare