Die Entwickler von Essential Addons for Elementor haben in der aktuellen Version eine schwere Sicherheitslücke geschlossen. Administratoren, die in ihrer WordPress-Seite das Plugin Essential Addons for Elementor eingebunden haben, sollten diese Software jetzt auf den [...]
Eine Schwachstelle im WordPress-Plugin "WordPress Email Template Designer – WP HTML Mail" macht es Angreifern möglich, dem Administrator Schadcode unterzujubeln. Forscher der Sicherheitsfirma Wordfence schätzen das Risiko einer Sicherheitslücke im Wordpress-Plugin "WordPress Email Template Designer [...]
In dem Plugin WP Reset Pro zum CMS WordPress gab es eine Sicherheitslücke, durch die angemeldete Benutzer auch ohne die nötigen Rechte Wordpress-Webauftritte sogar komplett löschen konnten. Eine Sicherheitslücke im Wordpress-Plug-in WP Reset Pro gestattete [...]
Wer auf W3Techs.com nachschaut, stellt schnell fest, dass Wordpress weiterhin das beliebteste CMS weltweit ist. In den letzten 12 Monaten konnte das kostenlose Programm seinen prozentualen Marktanteil an damit erstellten Internetpräsenzen um weitere 5 Prozent [...]
Die Entwickler des Sicherheits-Plugins Wordfence für das beliebte CMS WordPress haben eine Schwachstelle (CVSS-Score 8.8) mit der Einstufung "High" im Plugin "Contact Form 7 Style" entdeckt. Die Sicherheitslücke betrifft alle Versionen des Plugins und kann Angreifern das [...]
Die Sicherheitsforscher von Astra haben eine gefährliche Sicherheitslücke im weit verbreiteten WordPress-PlugIn Contact Form 7 entdeckt. Von diesem PlugIn werden 5 Millionen aktive Installationen genutzt. Ob Angreifer diese Sicherheitslücke zur Zeit schon ausnutzen, ist nicht [...]
Findige Hacker haben eine Möglichkeit entdeckt, die Passwörter der Administrator-Konten bestimmter WordPress-Websites ohne Zustimmung der Eigentümer zurückzusetzen. Bei diesen Angriffen gehen sie über das Plug-in Easy WP SMTP, mit dem man die Einstellungen eines Postausgangsservers konfigurieren [...]
WordPress hat eine kaum bekannte interne Funktion des Content-Management-Systems (CMS) benutzt, um darüberein Zwangsupdate für ein beliebtes WordPress-Plug-in zu verteilen. Das betrifft WordPress-Websites, welche das Plug-in Loginizer benutzen. Diese Installationen haben auch ohne Zustimmung der Betreiber bzw. [...]
Wer seine Internetpräsenz auf das Content Management System (CMS) WordPress aufgebaut hat, sollte jetzt überprüfen, ob das Plugin File Manager dabei benutzt wird. Wenn das der Fall ist, sollte das Plugin dringend auf den aktuellen [...]
Sicherheitsforscher weisen auf mehrere Sicherheitslücken in drei Plugins für WordPress hin, die in zusammen in immerhin ca. 160.000 Installationen des Content Management Systems (CMS) genutzt werden. Nutzer von Advanced Access Manager, Discount Rules for WooCommerce [...]