Schlagwort-Archiv: WordPress

[English]Das populäre WordPress Plugin All in One SEO weist gleich zwei Schwachstellen (CVE-2021-25036 und CVE-2021-25037) auf, über die entsprechende Installationen angreifbar sind. Da das Plugin recht populär ist, sollte man sofort schauen, dass man eine aktualisierte Fassung erhält. Sonst wird … Weiterlesen →

[English]Das Threat Intelligence-Team des Sicherheitsanbieters WordFence hat am 9. Dezember 2021 einen drastischen Anstieg von Angriffen auf Sicherheitslücken in WordPress-Instanzen bemerkt. In den vergangenen 36 Stunden hat das Wordfence-Netzwerk über 13,7 Millionen Angriffe auf vier verschiedene Plugins und mehrere Epsilon-Framework-Themes … Weiterlesen →

[English]Eines der populärsten "Sicherheits-"Plug-Ins für WordPress, Hide My WP, ist gerade durch eine fette  SQL-Injection-Schwachstelle negativ aufgefallen. Ein weiterer Bug ermöglicht es einem Angreifer das Plugin schlicht zu deaktivieren.

[English]Aktuell werden einige Betreiber von WordPress-Seiten auf dem falschen Fuß erwischt. Die betreffenden WordPress-Instanzen zeigen eine Warnung, dass die Seite verschlüsselt ist. Es wird ein Lösegeld von 0,1 Bitcoin zur Entschlüsselung gefordert. Die WordPress-Instanz ist aber nicht verschlüsselt, sondern die … Weiterlesen →

[English]Im WordPress Plugin Ninja Forms gibt es eine neue Sicherheitslücke, die alle Versionen bis 3.6.3 betrifft. Über die Schwachstelle ist potentiell eine SQL-Injektion möglich, so dass Datenbankabfragen über Eingabefelder denkbar sind. Der Plugin-Anbieter hat vor 2 Tagen die Version 3.6.4 … Weiterlesen →

[English]Wie es ausschaut, ist das DSGVO-Plugin für WordPress des Anbieters legalweb.io gehackt worden. WordPress-Installationen, die dieses Plugin eingesetzt haben, sind als kompromittiert anzusehen. Benutzer werden zu Malware-Seiten umgeleitet. Hier eine kurze Zusammenfassung, was mir bisher, auf Grund eines Leserhinweises, bekannt … Weiterlesen →