Schlagwort-Archiv: WordPress

WordPress: Sicherheitslücke im Squirrly SEO Plugin 6.1.4

Veröffentlicht am 12. Juli 2016 von Günter Born

Benutzer des WordPress SEO-Plugins Squirrly mit der Version 6.1.4 und älter sollten dieses dringend aktualisieren. In den betroffenen Plugin-Versionen gibt es zwei gravierende Sicherheitslücken, die im Wordfence-Blog dokumentiert sind.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

Sicherheitslücken in WordPress Plugins

Veröffentlicht am 10. Juli 2016 von Günter Born

Letzte Woche hat es wieder einige Sicherheitslücken in WordPress-Plugins gegeben. So ist das WP Maintenance Mode Plugin 2.0.6 betroffen (siehe). Auch das Profile Builder Plugin 2.4.0 wurde bereits Anfang letzter Woche aktualisiert (siehe).

Veröffentlicht unter Sicherheit, Update, WordPress | Verschlagwortet mit , , | 1 Kommentar

WordPress: Sicherheitslücke im Core

Veröffentlicht am 22. Juni 2016 von Günter Born

Gerade habe ich vom Wordfence-Sicherheitsteam eine Meldung bekommen, dass man eine in WordPress bestehende Sicherheitslücke öffentlich gemacht hat. Das WordPress-Core-Team hat darauf hin am 21. Juni 2016 eine Aktualisierung des WordPress Core auf Version 4.5.3 bereitgestellt.

Veröffentlicht unter WordPress | Verschlagwortet mit , | 1 Kommentar

WordPress: Sicherheitslücke in EWWW Image Optimizer Plugin

Veröffentlicht am 17. Juni 2016 von Günter Born

Die Sicherheitsforscher von Wordfence habe bereits vor einer Woche eine Sicherheitslücke im EWWW Image Optimizer Plugin entdeckt. Der Entwickler des Plugins hat zwischenzeitlich eine neue Version 2.8.5 des Plugins veröffentlich. (via)

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

WordPress: Mobile Detector-Plugin mit Sicherheitslücke

Veröffentlicht am 4. Juni 2016 von Günter Born

Im WordPress-Plugin Mobile Detector wurde am 31. Mai 2016 eine Zero-Day-Sicherheitslücke entdeckt. Sicherheitsspezialist Sucuri berichtet in diesem Blog-Beitrag, dass die Lücke aktiv ausgenutzt werde. Das betreffende Plugin wurde zwischenzeitlich auf die Version 3.7 aktualisiert. Wer also das Plugin im Einsatz … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

WordPress: XSS-Sicherheitslücke in Jetpack Plug-In

Veröffentlicht am 31. Mai 2016 von Günter Born

Wer das Jetpack Plug-In in Verbindung mit WordPress einsetzt, sollte schnellstmöglich prüfen, ob dieses Plug-In auf dem aktuellen Stand ist. Ältere Versionen weisen eine gravierende XSS-Sicherheitslücke auf.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , , | 1 Kommentar

Automattic hat .blog Top Level Domain erworben

Veröffentlicht am 13. Mai 2016 von Günter Born

Noch ein kleiner Infosplitter aus der Welt des Bloggens. Automattic, die hinter WordPress stehen, habe wohl letztes Jahr in aller Stille die Top Level Domain .blog zum Preis von 20 Millionen US $ erworben. Bald soll der Verkauf von Domains … Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit | 1 Kommentar

WordPress: Angriff per Redirect Hack

Veröffentlicht am 7. Mai 2016 von Günter Born

Betreiber eine WordPress-Seite werden aktuell durch einen Angriff bedroht, bei dem Seitenbesucher durch injizierten Code auf Zufallsseiten wie Test0.com oder Default7.com umgeleitet und dann mit Malware infiziert werden.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

WordPress: Sicherheitslücken in Plug-Ins

Veröffentlicht am 6. Mai 2016 von Günter Born

Momentan hagelt es wieder Meldungen zu Sicherheitslücken in WordPress Plug-Ins. Die Entwickler bei Wordfence beschreiben in ihrem Blog kritische Sicherheitslücken in zwei Plug-Ins: Ninja Forms Shell und Yoast SEO.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , , | Schreibe einen Kommentar

Mossack Fonseca “Panama Papers” per WP-Hack erbeutet?

Veröffentlicht am 8. April 2016 von Günter Born

Über die Briefkastenfirmen, die von der Kanzlei Mossack Fonseca gegründet und in den "Panama Papers" offengelegt wurden, ist die Tage ja viel zu lesen. Aber wo kommen die Daten her? Ein Insider als Whistle Blower oder eher ein banaler Hack?

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , , | 3 Kommentare