Schlagwort-Archiv: Plugin

Pleite mit WordPress-Plugin Koko Analytics 2.x

Veröffentlicht am 28. August 2025 von Günter Born

Kurze Information: Möglicherweise hat der einen oder andere Leser bemerkt, dass der Blog (oder die Blogs) am gestrigen 27. August 2025 kurz weg waren. Ein Update des WordPress-Plugin Koko Analytics auf die Version 2.x hat meine Blogs – und einige … Weiterlesen

Veröffentlicht unter Problem, Software, Störung, WordPress | Verschlagwortet mit , , , | 15 Kommentare

WordPress Plugin Comment Edit Core 3.0.9 brickt Installationen

Veröffentlicht am 24. August 2023 von Günter Born

Kurze Info an WordPress-Administratoren, die das Plugin Comment Edit Core verwenden. Dessen Autor hat vor Stunden die Version 3.0.9 freigegeben, wobei diese Version leider einen fetten Bug enthält. Ich habe aktualisiert und anschließend stand mein Blog – nicht mal das … Weiterlesen

Veröffentlicht unter Problemlösung, WordPress | Verschlagwortet mit , , | 3 Kommentare

WordPress: Sicherheitslücke in Plugin und Angriffe (8.3.2020)

Veröffentlicht am 8. März 2020 von Günter Born

WordPress steht mal wieder im Fokus einer Cyber-Kampagne. Im Fokus stehen Installationen mit einem veraltetet Custom Searchable Data Entry System-Plugin. Und im Plugin RegistrationMagic wurden mehrere Schwachstellen gefunden.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Schreib einen Kommentar

Social Share Buttons-Plugin ermöglicht WP-Übernahme

Veröffentlicht am 12. Februar 2019 von Günter Born

Das WordPress Social Share Buttons-Plugin besitzt in älteren Versionen eine gravierende Sicherheitslücke. Angreifer können so die Kontrolle über eine WordPress-Installation erlangen und die Seiten übernehmen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Schreib einen Kommentar

WordPress 4.8.2 verursache Probleme mit Plugins

Veröffentlicht am 9. Oktober 2017 von Günter Born

Das Wartungsupdate von WordPress auf die Version 4.8.2 behebt einige Sicherheitslücken und beseitigt Fehler, kann aber u.U. zu Problemen mit verwendeten Plugins führen.

Veröffentlicht unter WordPress | Verschlagwortet mit , , | 2 Kommentare

Nachgang zu ‘WordPress-Plugin generiert Spam’ – deutsche Webseiten betroffen und referenzieren Escort-Dienste

Veröffentlicht am 20. August 2016 von Günter Born

Die Woche hatte ich den Artikel WordPress-Plugin generiert Suchmaschinen-Spam (gelöscht) hier im Blog. Äußerst unschön: Das Plugin injizierte Suchmaschinen-Spam im Blog, der auf Escort-Dienste in England und Kreditangebote verweist. Ein kurzer Test meinerseits zeigt, dass einige deutsche Webseiten, u.a. Heilpraktiker, Vereine … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , , | 5 Kommentare

WordPress-Plugin generiert Suchmaschinen-Spam

Veröffentlicht am 17. August 2016 von Günter Born

Kleiner Hinweis für WordPress-Nutzer: Aktuell ist ein WordPress-Plugin aufgefallen, welches Spam im WordPress-Blog einfügt, welcher nur von Suchmachinen gesehen werden kann.

Veröffentlicht unter WordPress | Verschlagwortet mit , , | 3 Kommentare

Sicherheitslücken in WordPress Plugins

Veröffentlicht am 10. Juli 2016 von Günter Born

Letzte Woche hat es wieder einige Sicherheitslücken in WordPress-Plugins gegeben. So ist das WP Maintenance Mode Plugin 2.0.6 betroffen (siehe). Auch das Profile Builder Plugin 2.4.0 wurde bereits Anfang letzter Woche aktualisiert (siehe).

Veröffentlicht unter Sicherheit, Update, WordPress | Verschlagwortet mit , , | Ein Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

VLC Web Plug-In: Probleme im Internet Explorer

Veröffentlicht am 18. Juni 2016 von Günter Born

Für den VLC Player gibt es ein Web Plug-In für verschiedene Browser. Damit kann man Streams aus dem Internet per Browser wiedergeben. Beim Internet Explorer gibt es aber Probleme.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 2 Kommentare

WordPress: XSS-Sicherheitslücke in Jetpack Plug-In

Veröffentlicht am 31. Mai 2016 von Günter Born

Wer das Jetpack Plug-In in Verbindung mit WordPress einsetzt, sollte schnellstmöglich prüfen, ob dieses Plug-In auf dem aktuellen Stand ist. Ältere Versionen weisen eine gravierende XSS-Sicherheitslücke auf.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , , | Ein Kommentar