Die Entwickler von Essential Addons for Elementor haben in der aktuellen Version eine schwere Sicherheitslücke geschlossen. Administratoren, die in ihrer WordPress-Seite das Plugin Essential Addons for Elementor eingebunden haben, sollten diese Software jetzt auf den [...]
Das Startup hinter dem Messenger Riot, New Vector, hat vom Wordpress-Dienstleister Automattic 4,6 Millionen US-Dollar Risikokapital erhalten. New Vectors App Riot setzt auf das dezentrale und freie Messagingprotokoll Matrix und gilt als eine der Referenzanwendungen [...]
Der Hersteller des populären Content-Management-Systems (CMS) WordPress Automattic hat ein neues CMS-Projekt unter dem Namen Newspack gestartet. Dabei handelt es sich ebenfalls um ein CMS - allerdings ein kleineres Redaktionssystem, das besonders für Medienhäuser optimiert ist. Newspack [...]
Manche mit dem Content-Management-System (CMS) Drupal erstellte Websites sind über mehrere Sicherheitslücken angreifbar. Wenn ein Angreifer diese Lücken ausnutzt, kann er unter Umständen auf Inhalte zugreifen, auf die er eigentlich keinen Zugriff haben sollte. Betroffene [...]
Wichtiges Sicherheitsupdate für Wordpress entfernt Flash-Fallback Das besonders gerne für die Erstellung von Webseiten und Blogs verwendete Content-Management-System (CMS) WordPress war verwundbar. Die Entwickler dahinter haben mit dem Update 4.9.2 eine Sicherheitslücke geschlossen, von der alle [...]
Das CERT Bund des BSI stuft das Risiko der Wordpress Sicherheitslücken als "mittel" ein. In Wordpress gab es vier Sicherheitslücken, die die Entwickler mit der aktuellen Ausgabe 4.9.1 Ende letzter Woche geschlossen haben. Die Schwachstellen [...]
Statt Spamschutz gabs den Trojaner frei Haus. Von WordPress-Webseiten, die das Plugin X-WP-SPAM-SHIELD-PRO installiert haben, sollte man dieses ganz schnell deinstallieren. Es handelt sich nämlich dabei um Malware, die unter anderem einen Fernzugriff als Hintertür [...]
Gestern gaben die Entwickler mit WordPress 4.8.2 das zweite Sicherheitsupdate (security release) für das 4.8er Release des besonders bei Bloggern beliebten CMS heraus. Das Update beseitigt konkret 5 Cross-Site-Scripting(CSS)-Lücken und zwei Path-Traversal-Verwundbarkeiten. Ein offener Redirect [...]
Mit dem ersten Sicherheitsupdate dieses Jahres schließen die Drupal-Entwickler drei Sicherheitslücken in ihrem Open-Source-CMS. Eine der drei Lücken schätzen sie als kritisch ein, eine weitere kann unter bestimmten Umständen dazu führen, dass Angreifer Schadcode [...]
Weltweit hat kein CMS mehr Benutzer als das besonders für Blogs gern benutzte WordPress, auf dem auch unser Blog hier basiert. Eine Erweiterung (Plugin) des CMS kann jetzt allerdings durch mögliche SQL-Injection Probleme machen: [...]