Gestern wurde ein neues Major-Update für das beliebte Content-Management-System (CMS) WordPress veröffentlicht: Frische Farben nicht nur für den Admin Die Version 5.7 „Esperanza“ verspricht ihren Nutzern „frische Farbe" – ein Marketingausdruck für eine "gestraffte Farbpallette", [...]
Die Entwickler des Sicherheits-Plugins Wordfence für das beliebte CMS WordPress haben eine Schwachstelle (CVSS-Score 8.8) mit der Einstufung "High" im Plugin "Contact Form 7 Style" entdeckt. Die Sicherheitslücke betrifft alle Versionen des Plugins und kann Angreifern das [...]
Die Sicherheitsforscher von Astra haben eine gefährliche Sicherheitslücke im weit verbreiteten WordPress-PlugIn Contact Form 7 entdeckt. Von diesem PlugIn werden 5 Millionen aktive Installationen genutzt. Ob Angreifer diese Sicherheitslücke zur Zeit schon ausnutzen, ist nicht [...]
Findige Hacker haben eine Möglichkeit entdeckt, die Passwörter der Administrator-Konten bestimmter WordPress-Websites ohne Zustimmung der Eigentümer zurückzusetzen. Bei diesen Angriffen gehen sie über das Plug-in Easy WP SMTP, mit dem man die Einstellungen eines Postausgangsservers konfigurieren [...]
Egal wie einfach ein Produkt auch sein mag, irgendwann wurde es erdacht und designt. Der Designbegriff klingt in dieser Hinsicht etwas zu hoch gegriffen, ist aber doch korrekt. So verbinden viele Menschen „Design“ im umgangssprachlichen [...]
Mit dem jetzt verfügbaren Wartungs- und Sicherheitsupdate 5.5.1 beseitigt WordPress 44 Fehler. Zu den Highlights des Updates gehören auch Lazy Loading, um die Seiten schneller aufzubauen und eine XML-Sitemap für die Suchmaschinen. Schnellerer Seitenaufbau durch [...]
WordPress hat eine kaum bekannte interne Funktion des Content-Management-Systems (CMS) benutzt, um darüberein Zwangsupdate für ein beliebtes WordPress-Plug-in zu verteilen. Das betrifft WordPress-Websites, welche das Plug-in Loginizer benutzen. Diese Installationen haben auch ohne Zustimmung der Betreiber bzw. [...]
Ganz aktuell ist der Fall des Hackerangriffs auf die Uniklinik Düsseldorf (UKD), durch den letztlich sogar ein Mensch zu Tode gekommen ist. Hacker, die eigentlich die Heinrich-Heine-Universität angreifen wollten, haben stattdessen aber die Uniklinik erwischt, [...]
Wer seine Internetpräsenz auf das Content Management System (CMS) WordPress aufgebaut hat, sollte jetzt überprüfen, ob das Plugin File Manager dabei benutzt wird. Wenn das der Fall ist, sollte das Plugin dringend auf den aktuellen [...]
Sicherheitsforscher weisen auf mehrere Sicherheitslücken in drei Plugins für WordPress hin, die in zusammen in immerhin ca. 160.000 Installationen des Content Management Systems (CMS) genutzt werden. Nutzer von Advanced Access Manager, Discount Rules for WooCommerce [...]