Schlagwort-Archiv: Plugin

Pleite mit WordPress-Plugin Koko Analytics 2.x

Veröffentlicht am 28. August 2025 von Günter Born

Kurze Information: Möglicherweise hat der einen oder andere Leser bemerkt, dass der Blog (oder die Blogs) am gestrigen 27. August 2025 kurz weg waren. Ein Update des WordPress-Plugin Koko Analytics auf die Version 2.x hat meine Blogs – und einige … Weiterlesen

Veröffentlicht unter Problem, Software, Störung, WordPress | Verschlagwortet mit , , , | 13 Kommentare

WordPress Plugin Comment Edit Core 3.0.9 brickt Installationen

Veröffentlicht am 24. August 2023 von Günter Born

Kurze Info an WordPress-Administratoren, die das Plugin Comment Edit Core verwenden. Dessen Autor hat vor Stunden die Version 3.0.9 freigegeben, wobei diese Version leider einen fetten Bug enthält. Ich habe aktualisiert und anschließend stand mein Blog – nicht mal das … Weiterlesen

Veröffentlicht unter Problemlösung, WordPress | Verschlagwortet mit , , | 3 Kommentare

WordPress: Sicherheitslücke in Plugin und Angriffe (8.3.2020)

Veröffentlicht am 8. März 2020 von Günter Born

WordPress steht mal wieder im Fokus einer Cyber-Kampagne. Im Fokus stehen Installationen mit einem veraltetet Custom Searchable Data Entry System-Plugin. Und im Plugin RegistrationMagic wurden mehrere Schwachstellen gefunden.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Schreibe einen Kommentar

Social Share Buttons-Plugin ermöglicht WP-Übernahme

Veröffentlicht am 12. Februar 2019 von Günter Born

Das WordPress Social Share Buttons-Plugin besitzt in älteren Versionen eine gravierende Sicherheitslücke. Angreifer können so die Kontrolle über eine WordPress-Installation erlangen und die Seiten übernehmen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Schreibe einen Kommentar

WordPress 4.8.2 verursache Probleme mit Plugins

Veröffentlicht am 9. Oktober 2017 von Günter Born

Das Wartungsupdate von WordPress auf die Version 4.8.2 behebt einige Sicherheitslücken und beseitigt Fehler, kann aber u.U. zu Problemen mit verwendeten Plugins führen.

Veröffentlicht unter WordPress | Verschlagwortet mit , , | 2 Kommentare

Nachgang zu ‘WordPress-Plugin generiert Spam’ – deutsche Webseiten betroffen und referenzieren Escort-Dienste

Veröffentlicht am 20. August 2016 von Günter Born

Die Woche hatte ich den Artikel WordPress-Plugin generiert Suchmaschinen-Spam (gelöscht) hier im Blog. Äußerst unschön: Das Plugin injizierte Suchmaschinen-Spam im Blog, der auf Escort-Dienste in England und Kreditangebote verweist. Ein kurzer Test meinerseits zeigt, dass einige deutsche Webseiten, u.a. Heilpraktiker, Vereine … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , , | 5 Kommentare

WordPress-Plugin generiert Suchmaschinen-Spam

Veröffentlicht am 17. August 2016 von Günter Born

Kleiner Hinweis für WordPress-Nutzer: Aktuell ist ein WordPress-Plugin aufgefallen, welches Spam im WordPress-Blog einfügt, welcher nur von Suchmachinen gesehen werden kann.

Veröffentlicht unter WordPress | Verschlagwortet mit , , | 3 Kommentare

Sicherheitslücken in WordPress Plugins

Veröffentlicht am 10. Juli 2016 von Günter Born

Letzte Woche hat es wieder einige Sicherheitslücken in WordPress-Plugins gegeben. So ist das WP Maintenance Mode Plugin 2.0.6 betroffen (siehe). Auch das Profile Builder Plugin 2.4.0 wurde bereits Anfang letzter Woche aktualisiert (siehe).

Veröffentlicht unter Sicherheit, Update, WordPress | Verschlagwortet mit , , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VLC Web Plug-In: Probleme im Internet Explorer

Veröffentlicht am 18. Juni 2016 von Günter Born

Für den VLC Player gibt es ein Web Plug-In für verschiedene Browser. Damit kann man Streams aus dem Internet per Browser wiedergeben. Beim Internet Explorer gibt es aber Probleme.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 2 Kommentare

WordPress: XSS-Sicherheitslücke in Jetpack Plug-In

Veröffentlicht am 31. Mai 2016 von Günter Born

Wer das Jetpack Plug-In in Verbindung mit WordPress einsetzt, sollte schnellstmöglich prüfen, ob dieses Plug-In auf dem aktuellen Stand ist. Ältere Versionen weisen eine gravierende XSS-Sicherheitslücke auf.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , , | Ein Kommentar