Schlagwort-Archiv: WordPress

WordPress 5.2.4 verfügbar

Veröffentlicht am 15. Oktober 2019 von Günter Born

Die Entwickler haben am 14. Oktober 2019 WordPress 5.2.4 bereitgestellt. Es handelt sich um ein Wartungsupdate, welches sechs Sicherheitsprobleme beheben soll. Einige Informationen finden sich in den Release Notes. In meinen Blogs hat das manuell und automatische Updaten problemlos funktioniert.

Veröffentlicht unter WordPress | Verschlagwortet mit | 2 Kommentare

WordPress 5.2.3

Veröffentlicht am 5. September 2019 von Günter Born

[English]Die Entwickler haben die Nacht ein Update für WordPress freigegeben, welches das CMS auf die Version 5.2.3 hebt. Durch das Update auf die Version 5.2.3 werden Sicherheitsprobleme und 29 Fehler behoben.

Veröffentlicht unter Software, Update, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

Angriff auf WordPress-Plugins durch redirect-Kampagne

Veröffentlicht am 27. August 2019 von Günter Born

WordPress-Seiten werden gerade wieder durch eine Malware-Kampagne angegriffen. Es wird versucht, die WordPress-Installation durch veraltete Plugins zu kompromittieren.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

WordPress Plugin Ad Inserter dringend updaten

Veröffentlicht am 16. Juli 2019 von Günter Born

WordPress-Nutzer, die das Plug-In 'Ad Inserter' verwenden, sollten dringend auf die Version 2.4.22 aktualisieren, falls dieses nicht automatisch aktualisiert wurde. Grund ist eine gravierende Schwachstelle in früheren Versionen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

WordPress 5.2.2 erschienen

Veröffentlicht am 19. Juni 2019 von Günter Born

[English]Kurze Information: WordPress 5.2.2 ist wohl diese Nacht erschienen. Ein Blog wurde automatisch umgestellt, beim Multisite-Blog habe ich manuell das Update angestoßen.

Veröffentlicht unter Update, WordPress | Verschlagwortet mit , , | Schreibe einen Kommentar

Verärgerter Sicherheitsforscher veröffentlicht 0-days WordPress-Schwachstellen

Veröffentlicht am 16. April 2019 von Günter Born

In den letzten Tagen wurden gleich drei 0-day-Schwachstellen in WordPress-Plugins öffentlich. Offenbar hat ein verärgerter Sicherheitsforscher damit versucht, auf ungenügende Reaktionen der Verantwortlichen zu reagieren, gefährdet damit aber 160.000 WordPress-Sites.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 5 Kommentare

0-day Schwachstelle in WordPress Plugin Yellow Pencil Visual Theme Customizer wird ausgenutzt

Veröffentlicht am 13. April 2019 von Günter Born

Letzten Montag wurde das WordPress Plugin Yellow Pencil Visual Theme Customizer aus dem WordPress.org Plugin Repository entfernt. Das Plugin ist mit einer aktiven Installationsbasis von über 30.000 Websites sehr beliebt. Am Dienstag wurden die Details einer nicht gepatchten Schwachstelle im … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Ein Kommentar

Hackers missbrauchen Schwachstelle im Easy WP SMTP Plugin

Veröffentlicht am 29. März 2019 von Günter Born

Mitte März wurde eine aufgedeckte Schwachstelle in dem beliebten WordPress-Plugin Easy WP SMTP gepatcht. Diese Schwachstelle wird jetzt aktiv in ungepatchten Versionen dieses Plugins angegriffen. Die Akteure versuchen so, Zugriff auf den WordPress-Blogs zu erhalten und die umfassende administrative Kontrolle … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

WordPress 5.1.1 erschienen

Veröffentlicht am 13. März 2019 von Günter Born

WordPress 5.1.1 ist gerade erschienen. Es handelt sich um ein Wartungs- und Sicherheitsupdate, welches Sicherheitsprobleme und 14 Fehler behebt. Weitere Informationen finden sich in den Veröffentlichungsmitteilungen.

Veröffentlicht unter WordPress | Verschlagwortet mit | Schreibe einen Kommentar

Social Share Buttons-Plugin ermöglicht WP-Übernahme

Veröffentlicht am 12. Februar 2019 von Günter Born

Das WordPress Social Share Buttons-Plugin besitzt in älteren Versionen eine gravierende Sicherheitslücke. Angreifer können so die Kontrolle über eine WordPress-Installation erlangen und die Seiten übernehmen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Schreibe einen Kommentar