Die Sicherheitsforscher von Astra haben eine gefährliche Sicherheitslücke im weit verbreiteten WordPress-PlugIn Contact Form 7 entdeckt. Von diesem PlugIn werden 5 Millionen aktive Installationen genutzt. Ob Angreifer diese Sicherheitslücke zur Zeit schon ausnutzen, ist nicht [...]
Findige Hacker haben eine Möglichkeit entdeckt, die Passwörter der Administrator-Konten bestimmter WordPress-Websites ohne Zustimmung der Eigentümer zurückzusetzen. Bei diesen Angriffen gehen sie über das Plug-in Easy WP SMTP, mit dem man die Einstellungen eines Postausgangsservers konfigurieren [...]
Egal wie einfach ein Produkt auch sein mag, irgendwann wurde es erdacht und designt. Der Designbegriff klingt in dieser Hinsicht etwas zu hoch gegriffen, ist aber doch korrekt. So verbinden viele Menschen „Design“ im umgangssprachlichen [...]
Mit dem jetzt verfügbaren Wartungs- und Sicherheitsupdate 5.5.1 beseitigt WordPress 44 Fehler. Zu den Highlights des Updates gehören auch Lazy Loading, um die Seiten schneller aufzubauen und eine XML-Sitemap für die Suchmaschinen. Schnellerer Seitenaufbau durch [...]
WordPress hat eine kaum bekannte interne Funktion des Content-Management-Systems (CMS) benutzt, um darüberein Zwangsupdate für ein beliebtes WordPress-Plug-in zu verteilen. Das betrifft WordPress-Websites, welche das Plug-in Loginizer benutzen. Diese Installationen haben auch ohne Zustimmung der Betreiber bzw. [...]
Ganz aktuell ist der Fall des Hackerangriffs auf die Uniklinik Düsseldorf (UKD), durch den letztlich sogar ein Mensch zu Tode gekommen ist. Hacker, die eigentlich die Heinrich-Heine-Universität angreifen wollten, haben stattdessen aber die Uniklinik erwischt, [...]
Wer seine Internetpräsenz auf das Content Management System (CMS) WordPress aufgebaut hat, sollte jetzt überprüfen, ob das Plugin File Manager dabei benutzt wird. Wenn das der Fall ist, sollte das Plugin dringend auf den aktuellen [...]
Sicherheitsforscher weisen auf mehrere Sicherheitslücken in drei Plugins für WordPress hin, die in zusammen in immerhin ca. 160.000 Installationen des Content Management Systems (CMS) genutzt werden. Nutzer von Advanced Access Manager, Discount Rules for WooCommerce [...]
Inzwischen gibt es Microsofts Betriebssystem Windows schon seit fast 35 Jahren, und die neueste und „letzte“ Version, Windows 10, feierte gerade ihren 5. Geburtstag. Trotzdem können sich manche Benutzer offenbar einfach nicht von den älteren [...]
Die beiden verbreiteten Themes Divi und Extra von Elegant Themes und auch der Divi Builder dazu enthalten kritische Sicherheitslücken. Böswillige Angreifer konnten etwa eigene PHP-Dateien installieren und damit den Server übernehmen. Abgesicherte Versionen schon Verfügbar [...]