Schlagwort-Archiv: WordPress

Drei WordPress-Plugins mit Sicherheitslücken

Veröffentlicht am 4. Oktober 2017 von Günter Born

Wer eine WordPress-Installation mit Plugins betreibt, sollte diese auf Aktualität überprüfen. Vor wenigen Tagen sind Exploits aufgetaucht, die Sicherheitslücken in drei Plugins für Angriffe nutzen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

WordPress-Plugin WP-SpamShield (Pro) mit Backdoor infiziert

Veröffentlicht am 30. September 2017 von Günter Born

Hackern ist es gelungen, eine Backdoor im Quellcode eines WordPress Plugins mit dem Namen X-WP-SPAM-SHIELD-PRO einzubauen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | 2 Kommentare

WordPress, Joomla, JBoss: Server für Monero-Mining missbraucht

Veröffentlicht am 24. September 2017 von Günter Born

Besitzer einer Website mit WordPress, Joomla, JBoss sollten auf deren Absicherung achten. Die für die Websites verwendeten Server stehen im Fokus diverser Cyber-Gangster. Ziel ist es, die Server zum Mining von Kryptogeld zu missbrauchen.

Veröffentlicht unter Internet, Sicherheit, WordPress | Verschlagwortet mit , , , , , | Schreibe einen Kommentar

WordPress-Plugins: Backdoors und Sicherheitslücken

Veröffentlicht am 18. September 2017 von Günter Born

WordPress ist die letzten Tage mal wieder mit Sicherheitslücken in Plugins aufgefallen. Zudem gibt es ein Plug-in, welches eine Backdoor in WordPress einrichtet. Zudem gibt es einige Infos zu End-Point-Firewalls für WordPress und zur Frage, ob sich eine Cyber-Versicherung lohnt.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Schreibe einen Kommentar

Ransomware zielt auf veraltete WordPress-Komponenten

Veröffentlicht am 19. August 2017 von Günter Born

Aktuell versuchen Cyberkriminelle über veraltete WordPress-Komponenten das CMS zu übernehmen. Anschließend verschlüsseln sie Webseiten und versuchen Lösegeld zu erpressen.

Veröffentlicht unter Sicherheit, Virenschutz, WordPress | Verschlagwortet mit , | 1 Kommentar

WordPress-Sicherheitsinformationen 2. August 2017

Veröffentlicht am 2. August 2017 von Günter Born

WordPress-Administratoren sollten ein Augenmerk auf das Thema Sicherheit haben. Heute zwei Informationen rund um dieses Thema. So werden neue WordPress-Blogs binnen 30 Minuten von Angreifern gefunden. Und ein altes Script kann einen Blog hackbar machen. Hier ein paar Details.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

WordPress-PlugIn WP Statistics mit Sicherheitslücke

Veröffentlicht am 3. Juli 2017 von Günter Born

Wichtiger Hinweis für Betreiber von WordPress-Sites, die das Statistik-Plugin WP Statistics installiert haben. Ältere Versionen des PlugIns enthalten eine SQL-Injection-Lücke, über die Angreifer die WordPress-Site sensitive Informationen abrufen können.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

WordPress: Sicherheitslücke in NextGEN Gallery Plugin

Veröffentlicht am 28. Februar 2017 von Günter Born

WordPress-Administratoren sollten dringend überprüfen, ob bei Verwendung des NextGEN Gallery Plugin die aktuellste Version installiert ist. Falls das Plugin benutzt wird, ist wegen einer kritischen Sicherheitslücke dringend eine Aktualisierung auf die Plugin-Version 2.1.79 angesagt.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Neues zu Hacks per WordPress-Sicherheitslücke

Veröffentlicht am 14. Februar 2017 von Günter Born

Die WordPress-Entwickler haben ja Ende Januar die Version 4.7.2 veröffentlicht (siehe WordPress Version 4.7.2 verfügbar) mit der stillschweigend eine Sicherheitslücke geschlossen wurde. Jetzt wird bekannt, dass die Lücke in der REST-API für das Einschleusen von Schadcode genutzt wird. Und ein … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

Neues zu den WordPress-Hacks …

Veröffentlicht am 11. Februar 2017 von Günter Born

Momentan werden nicht gesicherte WordPress-Installationen massenweise gehackt. Und Google sorgt bei manchen Betreibern mit einer E-Mail für zusätzliche Verwirrung. Zum Wochenabschluss noch eine Nachbetrachtung zum Thema WordPress und dem Umstand, dass tausende WordPress-Sites weltweit gehackt wurden.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | 2 Kommentare