Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft Excel: 18 Jahre alte Sicherheitslücke wird aktiv ausgenutzt News 22. April 2026
- Microsofts GitHub-Repository: Kritische Lücke in CI/CD-Pipeline entdeckt News 22. April 2026
- KI schlägt Alarm: E-Mail-Flut frisst 580 Arbeitsstunden pro Jahr News 22. April 2026
- Android-Banking-Trojaner: Neue Malware-Familien bedrohen Tausende Apps News 22. April 2026
- KI-Telefonbetrug: Neue Welle der Kriminalität rollt an News 22. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Günter Born bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Luzifer bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Sascha bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Anonym bei Diskussion
- McAlex777 bei ONLYOFFICE mit offenen Brief zu EURO-Office
- Jonathan bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- manjo bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Matthias G. bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- User007 bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- robin bei Patchday: Microsoft Office Updates (10. Februar 2026)
- Matze bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Matze bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Matze bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- Anonym bei ONLYOFFICE mit offenen Brief zu EURO-Office
- viebrix bei Kritische Schwachstelle in Microsoft-GitHub-Repository
Schlagwort-Archiv: WordPress
WordPress 4.7.2 und die verschwiegene Sicherheitslücke – deutsche Sites betroffen
WordPress wurde vor einigen Tagen auf die Version 4.7.2 aktualisiert – ich hatte im Blog-Beitrag WordPress Version 4.7.2 verfügbar darüber berichtet. Es handelt sich um ein Wartungs-Update, welches Probleme und Sicherheitslücken fixt. Was der Changelog nicht verrät: Es wurde eine … Weiterlesen
WordPress Version 4.7.2 verfügbar
WordPress ist seit dem 26.1.2017 in der Version 4.7.2 verfügbar – das Wartungsupdate wurde mir gestern Abend angeboten. Die neue Version behebt einige Sicherheitsprobleme (siehe).
PwnScriptung: PHPMailer-Lücke macht WordPress angreifbar
In der PHPMailer-Bibliothek, die auch in WordPress verwendet wird, klafft eine Sicherheitslücke. Diese könnte für Angriffe auf eine WordPress-Installation verwendet werden.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheitslücke, WordPress
Schreibe einen Kommentar
WordPress: REST API ermöglicht “Konten-Harvesting”
In WordPress 4.7 (WordPress Version 4.7 verfügbar) wurde eine neue REST API eingeführt. Über diese API können Plugins auf den WordPress-Blog zugreifen. Aber auch Angreifer machen sich die REST API zunutze, um die Namen von Nutzerkonten abzufragen.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Schreibe einen Kommentar
WordPress-Auto-Update als Sicherheitsrisiko
Heute noch eine kurze Sicherheitsinformation, die mir als Betreiber einer WordPress-Installation vom Sicherheitsanbieter WordFence zugegangen ist. Der WordPress-Server hatte eine Sicherheitslücke, die WordPress-Installation gefährdete.
WordPress Botnet von WordFence geknackt – von deutschem Hacker betrieben?
Sicherheitsforscher von WordFence haben ein Botnet entdeckt und analysiert, welches WordPress-Seiten gefallen kann. Mutmaßlich könnte ein deutscher Hacker dahinter stecken.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Botnet, Sicherheit, WordPress
Schreibe einen Kommentar
Nachgang zu ‘WordPress-Plugin generiert Spam’ – deutsche Webseiten betroffen und referenzieren Escort-Dienste
Die Woche hatte ich den Artikel WordPress-Plugin generiert Suchmaschinen-Spam (gelöscht) hier im Blog. Äußerst unschön: Das Plugin injizierte Suchmaschinen-Spam im Blog, der auf Escort-Dienste in England und Kreditangebote verweist. Ein kurzer Test meinerseits zeigt, dass einige deutsche Webseiten, u.a. Heilpraktiker, Vereine … Weiterlesen
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Plugin, Sicherheit, Spam, WordPress
5 Kommentare
SQL Injection-Sicherheitslücke in Ninja Forms
Das Ninja Forms Plugin für WordPress weist eine kritische SQL Injection-Sicherheitslücke auf. Darauf weist der Sicherheitsanbieter Sucuri hin.
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
WordPress-Plugin generiert Suchmaschinen-Spam
Kleiner Hinweis für WordPress-Nutzer: Aktuell ist ein WordPress-Plugin aufgefallen, welches Spam im WordPress-Blog einfügt, welcher nur von Suchmachinen gesehen werden kann.
WordPress: Sicherheitslücken in Plug-ins
In älteren Versionen diverser WordPress Plug-Ins klaffen wieder gravierende Sicherheitslücken. Darauf weist Sicherheitsanbieter WordFence ein einem Blog-Beitrag vom 28. Juli 2016 hin. Wer die Plug-Ins verwendet, sollte prüfen, ob diese auf dem aktuellen Stand sind.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Schreibe einen Kommentar
