Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Neue Phishing-Welle missbraucht Google-Infrastruktur News 20. Mai 2026
- Gemini Spark vs. Exchange-Lücke: KI-Parade und Infrastruktur-Krise News 20. Mai 2026
- Firefox 151 revolutioniert PDF-Bearbeitung auf dem Mac News 20. Mai 2026
- Microsoft startet Surface AI PCs mit haptischem Touchpad News 20. Mai 2026
- AirPods 4: Apples Einstiegsmodell jetzt für unter 100 Euro News 20. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- M.D. zu Petition "Leben ohne Digitalzwang ins Grundgesetz!" bis 21. Mai 2026 zeichnen
- viebrix zu Diskussion
- Bernhard Diener zu Petition "Leben ohne Digitalzwang ins Grundgesetz!" bis 21. Mai 2026 zeichnen
- Das K zu Petition "Leben ohne Digitalzwang ins Grundgesetz!" bis 21. Mai 2026 zeichnen
- Ben zu Petition "Leben ohne Digitalzwang ins Grundgesetz!" bis 21. Mai 2026 zeichnen
- Sa Rah zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Günter Born zu Petition "Leben ohne Digitalzwang ins Grundgesetz!" bis 21. Mai 2026 zeichnen
- robbi zu Petition "Leben ohne Digitalzwang ins Grundgesetz!" bis 21. Mai 2026 zeichnen
- rolf zu Patchday-Nachlese (Mai 2026): Probleme mit Windows 11 und mehr
- Günter Born zu Petition "Leben ohne Digitalzwang ins Grundgesetz!" bis 21. Mai 2026 zeichnen
- Bernhard Diener zu Petition "Leben ohne Digitalzwang ins Grundgesetz!" bis 21. Mai 2026 zeichnen
- Günter Born zu Petition "Leben ohne Digitalzwang ins Grundgesetz!" bis 21. Mai 2026 zeichnen
- Olli zu Petition "Leben ohne Digitalzwang ins Grundgesetz!" bis 21. Mai 2026 zeichnen
- Olli zu Petition "Leben ohne Digitalzwang ins Grundgesetz!" bis 21. Mai 2026 zeichnen
- viebrix zu Diskussion
Schlagwort-Archiv: WordPress
WordPress 4.7.2 und die verschwiegene Sicherheitslücke – deutsche Sites betroffen
WordPress wurde vor einigen Tagen auf die Version 4.7.2 aktualisiert – ich hatte im Blog-Beitrag WordPress Version 4.7.2 verfügbar darüber berichtet. Es handelt sich um ein Wartungs-Update, welches Probleme und Sicherheitslücken fixt. Was der Changelog nicht verrät: Es wurde eine … Weiterlesen
WordPress Version 4.7.2 verfügbar
WordPress ist seit dem 26.1.2017 in der Version 4.7.2 verfügbar – das Wartungsupdate wurde mir gestern Abend angeboten. Die neue Version behebt einige Sicherheitsprobleme (siehe).
PwnScriptung: PHPMailer-Lücke macht WordPress angreifbar
In der PHPMailer-Bibliothek, die auch in WordPress verwendet wird, klafft eine Sicherheitslücke. Diese könnte für Angriffe auf eine WordPress-Installation verwendet werden.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheitslücke, WordPress
Kommentar hinterlassen
WordPress: REST API ermöglicht “Konten-Harvesting”
In WordPress 4.7 (WordPress Version 4.7 verfügbar) wurde eine neue REST API eingeführt. Über diese API können Plugins auf den WordPress-Blog zugreifen. Aber auch Angreifer machen sich die REST API zunutze, um die Namen von Nutzerkonten abzufragen.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Kommentar hinterlassen
WordPress-Auto-Update als Sicherheitsrisiko
Heute noch eine kurze Sicherheitsinformation, die mir als Betreiber einer WordPress-Installation vom Sicherheitsanbieter WordFence zugegangen ist. Der WordPress-Server hatte eine Sicherheitslücke, die WordPress-Installation gefährdete.
WordPress Botnet von WordFence geknackt – von deutschem Hacker betrieben?
Sicherheitsforscher von WordFence haben ein Botnet entdeckt und analysiert, welches WordPress-Seiten gefallen kann. Mutmaßlich könnte ein deutscher Hacker dahinter stecken.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Botnet, Sicherheit, WordPress
Kommentar hinterlassen
Nachgang zu ‘WordPress-Plugin generiert Spam’ – deutsche Webseiten betroffen und referenzieren Escort-Dienste
Die Woche hatte ich den Artikel WordPress-Plugin generiert Suchmaschinen-Spam (gelöscht) hier im Blog. Äußerst unschön: Das Plugin injizierte Suchmaschinen-Spam im Blog, der auf Escort-Dienste in England und Kreditangebote verweist. Ein kurzer Test meinerseits zeigt, dass einige deutsche Webseiten, u.a. Heilpraktiker, Vereine … Weiterlesen
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Plugin, Sicherheit, Spam, WordPress
5 Kommentare
SQL Injection-Sicherheitslücke in Ninja Forms
Das Ninja Forms Plugin für WordPress weist eine kritische SQL Injection-Sicherheitslücke auf. Darauf weist der Sicherheitsanbieter Sucuri hin.
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
WordPress-Plugin generiert Suchmaschinen-Spam
Kleiner Hinweis für WordPress-Nutzer: Aktuell ist ein WordPress-Plugin aufgefallen, welches Spam im WordPress-Blog einfügt, welcher nur von Suchmachinen gesehen werden kann.
WordPress: Sicherheitslücken in Plug-ins
In älteren Versionen diverser WordPress Plug-Ins klaffen wieder gravierende Sicherheitslücken. Darauf weist Sicherheitsanbieter WordFence ein einem Blog-Beitrag vom 28. Juli 2016 hin. Wer die Plug-Ins verwendet, sollte prüfen, ob diese auf dem aktuellen Stand sind.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Kommentar hinterlassen
