Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Indiens ehrgeiziger Plan: Top-3 der KI-Supermächte bis 2047 News 17. Februar 2026
- KI-Revolution spaltet Weltwirtschaft und verunsichert Arbeitnehmer News 17. Februar 2026
- KI revolutioniert Prozessmanagement: Von der Handarbeit zur intelligenten Automatisierung News 17. Februar 2026
- KI-Agenten übernehmen komplexe Arbeitsabläufe News 17. Februar 2026
- Apple lädt zu globaler Produktpremiere im März News 17. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Tibor Simandi Kallay bei Bastler will DJI Romo Saugroboter modifizieren und bekommt Zugriff auf Tausende Geräte
- Tibor Simandi Kallay bei Bastler will DJI Romo Saugroboter modifizieren und bekommt Zugriff auf Tausende Geräte
- Froschkönig bei Störung bei der Deutsche Bahn – Microsoft Teams gestört (17.2.2026)
- robbi bei Störung bei der Deutsche Bahn – Microsoft Teams gestört (17.2.2026)
- gast bei Diskussion
- Singlethreaded bei CISA warnt vor ausgenutzter BeyondTrust-Schwachstelle CVE-2026-1731
- Singlethreaded bei CISA warnt vor ausgenutzter BeyondTrust-Schwachstelle CVE-2026-1731
- Fritz bei Störung bei der Deutsche Bahn – Microsoft Teams gestört (17.2.2026)
- Fritz bei Störung bei der Deutsche Bahn – Microsoft Teams gestört (17.2.2026)
- KeepassFreund bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- Joe_Gerhard bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- Visitator bei Bastler will DJI Romo Saugroboter modifizieren und bekommt Zugriff auf Tausende Geräte
- MichaelB bei OpenClaw-Entwickler Peter Steinberger heuert bei OpenAI an
- Froschkönig bei Bastler will DJI Romo Saugroboter modifizieren und bekommt Zugriff auf Tausende Geräte
- robbi bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
Archiv der Kategorie: WordPress
WordPress 4.7.2 und die verschwiegene Sicherheitslücke – deutsche Sites betroffen
WordPress wurde vor einigen Tagen auf die Version 4.7.2 aktualisiert – ich hatte im Blog-Beitrag WordPress Version 4.7.2 verfügbar darüber berichtet. Es handelt sich um ein Wartungs-Update, welches Probleme und Sicherheitslücken fixt. Was der Changelog nicht verrät: Es wurde eine … Weiterlesen
WordPress Version 4.7.2 verfügbar
WordPress ist seit dem 26.1.2017 in der Version 4.7.2 verfügbar – das Wartungsupdate wurde mir gestern Abend angeboten. Die neue Version behebt einige Sicherheitsprobleme (siehe).
WordPress 4.7.1 freigegeben
Die Entwickler haben am 11. Januar 2016 WordPress Version 4.7.1 allgemein freigegeben. Es handelt sich um ein Sicherheits-Update, welches einige Sicherheitsanfälligkeiten schließt und zügig installiert werden sollte.
Veröffentlicht unter Sicherheit, Update, WordPress
Verschlagwortet mit Sicherheit, Update, WordPress 4.7.1
Schreibe einen Kommentar
PwnScriptung: PHPMailer-Lücke macht WordPress angreifbar
In der PHPMailer-Bibliothek, die auch in WordPress verwendet wird, klafft eine Sicherheitslücke. Diese könnte für Angriffe auf eine WordPress-Installation verwendet werden.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheitslücke, WordPress
Schreibe einen Kommentar
WordPress: REST API ermöglicht “Konten-Harvesting”
In WordPress 4.7 (WordPress Version 4.7 verfügbar) wurde eine neue REST API eingeführt. Über diese API können Plugins auf den WordPress-Blog zugreifen. Aber auch Angreifer machen sich die REST API zunutze, um die Namen von Nutzerkonten abzufragen.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Schreibe einen Kommentar
WordPress-Auto-Update als Sicherheitsrisiko
Heute noch eine kurze Sicherheitsinformation, die mir als Betreiber einer WordPress-Installation vom Sicherheitsanbieter WordFence zugegangen ist. Der WordPress-Server hatte eine Sicherheitslücke, die WordPress-Installation gefährdete.
WordPress Botnet von WordFence geknackt – von deutschem Hacker betrieben?
Sicherheitsforscher von WordFence haben ein Botnet entdeckt und analysiert, welches WordPress-Seiten gefallen kann. Mutmaßlich könnte ein deutscher Hacker dahinter stecken.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Botnet, Sicherheit, WordPress
Schreibe einen Kommentar
Nachgang zu ‘WordPress-Plugin generiert Spam’ – deutsche Webseiten betroffen und referenzieren Escort-Dienste
Die Woche hatte ich den Artikel WordPress-Plugin generiert Suchmaschinen-Spam (gelöscht) hier im Blog. Äußerst unschön: Das Plugin injizierte Suchmaschinen-Spam im Blog, der auf Escort-Dienste in England und Kreditangebote verweist. Ein kurzer Test meinerseits zeigt, dass einige deutsche Webseiten, u.a. Heilpraktiker, Vereine … Weiterlesen
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Plugin, Sicherheit, Spam, WordPress
5 Kommentare
SQL Injection-Sicherheitslücke in Ninja Forms
Das Ninja Forms Plugin für WordPress weist eine kritische SQL Injection-Sicherheitslücke auf. Darauf weist der Sicherheitsanbieter Sucuri hin.
WordPress-Plugin generiert Suchmaschinen-Spam
Kleiner Hinweis für WordPress-Nutzer: Aktuell ist ein WordPress-Plugin aufgefallen, welches Spam im WordPress-Blog einfügt, welcher nur von Suchmachinen gesehen werden kann.
