Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple lädt zu globaler Produktpremiere im März News 17. Februar 2026
- Polizei zerschlägt internationale Schockanruf-Bande News 17. Februar 2026
- Google Pixel Watch 3 erreicht historischen Tiefstpreis News 17. Februar 2026
- Titan Legion und AOC setzen mit 425Hz und 1000Hz neue Maßstäbe News 17. Februar 2026
- Autoindustrie: 65 Milliarden Euro Verluste durch Elektro-Rückschlag News 17. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- KeepassFreund bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- Joe_Gerhard bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- Visitator bei Bastler will DJI Romo Saugroboter modifizieren und bekommt Zugriff auf Tausende Geräte
- MichaelB bei OpenClaw-Entwickler Peter Steinberger heuert bei OpenAI an
- Froschkönig bei Bastler will DJI Romo Saugroboter modifizieren und bekommt Zugriff auf Tausende Geräte
- robbi bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
- Froschkönig bei Bastler will DJI Romo Saugroboter modifizieren und bekommt Zugriff auf Tausende Geräte
- Peter bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- Froschkönig bei Störung bei der Deutsche Bahn – Microsoft Teams gestört (17.2.2026)
- Hans van Aken bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- Markus bei AI-Fails und Sicherheitsvorfälle der letzten 12 Monate – ein Grund zur Sorge
- User007 bei Diskussion
- Mark Heitbrink bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- Mark Heitbrink bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- Mark Heitbrink bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
Schlagwort-Archiv: WordPress
WordPress: REST API ermöglicht “Konten-Harvesting”
In WordPress 4.7 (WordPress Version 4.7 verfügbar) wurde eine neue REST API eingeführt. Über diese API können Plugins auf den WordPress-Blog zugreifen. Aber auch Angreifer machen sich die REST API zunutze, um die Namen von Nutzerkonten abzufragen.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Schreibe einen Kommentar
WordPress-Auto-Update als Sicherheitsrisiko
Heute noch eine kurze Sicherheitsinformation, die mir als Betreiber einer WordPress-Installation vom Sicherheitsanbieter WordFence zugegangen ist. Der WordPress-Server hatte eine Sicherheitslücke, die WordPress-Installation gefährdete.
WordPress Botnet von WordFence geknackt – von deutschem Hacker betrieben?
Sicherheitsforscher von WordFence haben ein Botnet entdeckt und analysiert, welches WordPress-Seiten gefallen kann. Mutmaßlich könnte ein deutscher Hacker dahinter stecken.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Botnet, Sicherheit, WordPress
Schreibe einen Kommentar
Nachgang zu ‘WordPress-Plugin generiert Spam’ – deutsche Webseiten betroffen und referenzieren Escort-Dienste
Die Woche hatte ich den Artikel WordPress-Plugin generiert Suchmaschinen-Spam (gelöscht) hier im Blog. Äußerst unschön: Das Plugin injizierte Suchmaschinen-Spam im Blog, der auf Escort-Dienste in England und Kreditangebote verweist. Ein kurzer Test meinerseits zeigt, dass einige deutsche Webseiten, u.a. Heilpraktiker, Vereine … Weiterlesen
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Plugin, Sicherheit, Spam, WordPress
5 Kommentare
SQL Injection-Sicherheitslücke in Ninja Forms
Das Ninja Forms Plugin für WordPress weist eine kritische SQL Injection-Sicherheitslücke auf. Darauf weist der Sicherheitsanbieter Sucuri hin.
WordPress-Plugin generiert Suchmaschinen-Spam
Kleiner Hinweis für WordPress-Nutzer: Aktuell ist ein WordPress-Plugin aufgefallen, welches Spam im WordPress-Blog einfügt, welcher nur von Suchmachinen gesehen werden kann.
WordPress: Sicherheitslücken in Plug-ins
In älteren Versionen diverser WordPress Plug-Ins klaffen wieder gravierende Sicherheitslücken. Darauf weist Sicherheitsanbieter WordFence ein einem Blog-Beitrag vom 28. Juli 2016 hin. Wer die Plug-Ins verwendet, sollte prüfen, ob diese auf dem aktuellen Stand sind.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Schreibe einen Kommentar
WordPress: Sicherheitslücke im Squirrly SEO Plugin 6.1.4
Benutzer des WordPress SEO-Plugins Squirrly mit der Version 6.1.4 und älter sollten dieses dringend aktualisieren. In den betroffenen Plugin-Versionen gibt es zwei gravierende Sicherheitslücken, die im Wordfence-Blog dokumentiert sind.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheitslücke, WordPress
Schreibe einen Kommentar
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Sicherheitslücken in WordPress Plugins
Letzte Woche hat es wieder einige Sicherheitslücken in WordPress-Plugins gegeben. So ist das WP Maintenance Mode Plugin 2.0.6 betroffen (siehe). Auch das Profile Builder Plugin 2.4.0 wurde bereits Anfang letzter Woche aktualisiert (siehe).
Veröffentlicht unter Sicherheit, Update, WordPress
Verschlagwortet mit Plugin, Sicherheit, WordPress
Ein Kommentar
WordPress: Sicherheitslücke im Core
Gerade habe ich vom Wordfence-Sicherheitsteam eine Meldung bekommen, dass man eine in WordPress bestehende Sicherheitslücke öffentlich gemacht hat. Das WordPress-Core-Team hat darauf hin am 21. Juni 2016 eine Aktualisierung des WordPress Core auf Version 4.5.3 bereitgestellt.
