Schlagwort-Archiv: WordPress

WordPress: Kritische Schwachstelle in InfiniteWP Client Plugin

Veröffentlicht am 17. Januar 2020 von Günter Born

[English]Im WordPress-Plugin InfiniteWP Client gibt es bis zur Version 1.9.4.4 eine kritische Schwachstelle, die ein Umgehen der Authentifizierung ermöglicht. Zudem sind Sicherheitsforscher auf ein Plugin gestoßen, welches auf kompromittierten WordPress-Installationen die massenhafte Umsetzung von Benutzerkennwörtern ermöglicht.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

WordPress 5.3.2 erschienen

Veröffentlicht am 19. Dezember 2019 von Günter Born

[English]Die Entwickler haben die Nacht (18. Dezember 2019) WordPress 5.3.2 freigegeben. Es handelt sich um ein Wartungsupdate, welches fünf Probleme in der Version 5.3.1 von WordPress behebt. Details zu den Fixes finden sich in den Veröffentlichungsmitteilungen. Ich konnte hier zwei … Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit , | 1 Kommentar

WordPress 5.3 freigegeben

Veröffentlicht am 13. November 2019 von Günter Born

Die Entwickler haben zum 12. November 2019 WordPress 5.3 freigegeben. Das ist ein Major-Release, der einige Neuerungen aufweist. WordPress 5.3 erweitert und verbessert den in WordPress 5.0 eingeführten Block-Editor mit einem neuen Block, intuitiveren Interaktionen und verbesserter Barrierefreiheit.

Veröffentlicht unter WordPress | Verschlagwortet mit | Schreibe einen Kommentar

WordPress 5.2.4 verfügbar

Veröffentlicht am 15. Oktober 2019 von Günter Born

Die Entwickler haben am 14. Oktober 2019 WordPress 5.2.4 bereitgestellt. Es handelt sich um ein Wartungsupdate, welches sechs Sicherheitsprobleme beheben soll. Einige Informationen finden sich in den Release Notes. In meinen Blogs hat das manuell und automatische Updaten problemlos funktioniert.

Veröffentlicht unter WordPress | Verschlagwortet mit | 2 Kommentare

WordPress 5.2.3

Veröffentlicht am 5. September 2019 von Günter Born

[English]Die Entwickler haben die Nacht ein Update für WordPress freigegeben, welches das CMS auf die Version 5.2.3 hebt. Durch das Update auf die Version 5.2.3 werden Sicherheitsprobleme und 29 Fehler behoben.

Veröffentlicht unter Software, Update, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

Angriff auf WordPress-Plugins durch redirect-Kampagne

Veröffentlicht am 27. August 2019 von Günter Born

WordPress-Seiten werden gerade wieder durch eine Malware-Kampagne angegriffen. Es wird versucht, die WordPress-Installation durch veraltete Plugins zu kompromittieren.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

WordPress Plugin Ad Inserter dringend updaten

Veröffentlicht am 16. Juli 2019 von Günter Born

WordPress-Nutzer, die das Plug-In 'Ad Inserter' verwenden, sollten dringend auf die Version 2.4.22 aktualisieren, falls dieses nicht automatisch aktualisiert wurde. Grund ist eine gravierende Schwachstelle in früheren Versionen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

WordPress 5.2.2 erschienen

Veröffentlicht am 19. Juni 2019 von Günter Born

[English]Kurze Information: WordPress 5.2.2 ist wohl diese Nacht erschienen. Ein Blog wurde automatisch umgestellt, beim Multisite-Blog habe ich manuell das Update angestoßen.

Veröffentlicht unter Update, WordPress | Verschlagwortet mit , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Verärgerter Sicherheitsforscher veröffentlicht 0-days WordPress-Schwachstellen

Veröffentlicht am 16. April 2019 von Günter Born

In den letzten Tagen wurden gleich drei 0-day-Schwachstellen in WordPress-Plugins öffentlich. Offenbar hat ein verärgerter Sicherheitsforscher damit versucht, auf ungenügende Reaktionen der Verantwortlichen zu reagieren, gefährdet damit aber 160.000 WordPress-Sites.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 5 Kommentare

0-day Schwachstelle in WordPress Plugin Yellow Pencil Visual Theme Customizer wird ausgenutzt

Veröffentlicht am 13. April 2019 von Günter Born

Letzten Montag wurde das WordPress Plugin Yellow Pencil Visual Theme Customizer aus dem WordPress.org Plugin Repository entfernt. Das Plugin ist mit einer aktiven Installationsbasis von über 30.000 Websites sehr beliebt. Am Dienstag wurden die Details einer nicht gepatchten Schwachstelle im … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 1 Kommentar