1 02, 2022

WordPress: Schadcode durch Plugin „Essential Addons for Elementor“

2022-02-01T12:17:30+01:00

Die Entwickler von Essential Addons for Elementor haben in der aktuellen Version eine schwere Sicherheitslücke geschlossen. Administratoren, die in ihrer WordPress-Seite das Plugin Essential Addons for Elementor eingebunden haben, sollten diese Software jetzt auf den [...]

WordPress: Schadcode durch Plugin „Essential Addons for Elementor“2022-02-01T12:17:30+01:00
22 01, 2022

Sicherheitslücke im WordPress-Plugin „Email Template Designer“

2022-01-22T10:47:41+01:00

Eine Schwachstelle im WordPress-Plugin "WordPress Email Template Designer – WP HTML Mail" macht es Angreifern möglich, dem Administrator Schadcode unterzujubeln. Forscher der Sicherheitsfirma Wordfence schätzen das Risiko einer Sicherheitslücke im Wordpress-Plugin "WordPress Email Template Designer [...]

Sicherheitslücke im WordPress-Plugin „Email Template Designer“2022-01-22T10:47:41+01:00
11 11, 2021

WordPress: Plug-in WP Reset Pro beseitigt kritische Sicherheitslücke

2021-11-11T18:10:24+01:00

In dem Plugin WP Reset Pro zum CMS WordPress gab es eine Sicherheitslücke, durch die angemeldete Benutzer auch ohne die nötigen Rechte Wordpress-Webauftritte sogar komplett löschen konnten. Eine Sicherheitslücke im Wordpress-Plug-in WP Reset Pro gestattete [...]

WordPress: Plug-in WP Reset Pro beseitigt kritische Sicherheitslücke2021-11-11T18:10:24+01:00
23 10, 2020

WordPress bringt Zwangsupdate für Plugin Loginizer

2020-10-23T07:05:59+02:00

WordPress hat eine kaum bekannte interne Funktion des Content-Management-Systems (CMS) benutzt, um darüberein Zwangsupdate für ein beliebtes WordPress-Plug-in zu verteilen. Das betrifft WordPress-Websites, welche das Plug-in Loginizer benutzen. Diese Installationen haben auch ohne Zustimmung der Betreiber bzw. [...]

WordPress bringt Zwangsupdate für Plugin Loginizer2020-10-23T07:05:59+02:00
3 09, 2020

WordPress-Plugin „File Manager“ mit Sicherheitslücke

2020-09-03T18:03:47+02:00

Wer seine Internetpräsenz auf das Content Management System (CMS) WordPress aufgebaut hat,  sollte jetzt überprüfen, ob das Plugin File Manager dabei benutzt wird. Wenn das der Fall ist, sollte das Plugin dringend auf den aktuellen [...]

WordPress-Plugin „File Manager“ mit Sicherheitslücke2020-09-03T18:03:47+02:00
4 08, 2020

Kritische Lücke im WordPress-Plugin wpDiscuz

2020-08-04T20:06:55+02:00

Über eine massive Sicherheitslücke im Kommentarsystem-Plugin wpDiscuz können mit dem Content Management System (CMS) WordPress erstellte Internetseiten angegriffen werden. War eine solche Attacke erfolgreich, könnten die Angreifer Schadcode auf den Internet-Servern ausführen. Die Warnmeldung der [...]

Kritische Lücke im WordPress-Plugin wpDiscuz2020-08-04T20:06:55+02:00
25 04, 2018

Heute kommen wichtige Drupal-Updates

2018-09-27T22:06:09+02:00

Die Admins von Webseiten auf Basis des CMS Drupal müssen schon wieder tätig werden: Die Entwickler von Drupal haben für heute Abend Updates angekündigt, mit denen eine kritische Sicherheitslücke geschlossen werden soll. Wer seine Internetseiten [...]

Heute kommen wichtige Drupal-Updates2018-09-27T22:06:09+02:00
24 02, 2018

Wie rel=noopener die target=_blank Sicherheitslücke schließt.

2018-09-27T22:07:39+02:00

Jeder der ein bisschen html kann, kennt den TAG/Codezusatz target=_blank" in einem Link - um die verlinkte Seite in neuem Fenster / Tab zu öffnen. Die wenigsten kennen rel="noopener". Externe Links mit target="_blank" sind eine Sicherheitslücke. rel="noopener" schließt diese.

Wie rel=noopener die target=_blank Sicherheitslücke schließt.2018-09-27T22:07:39+02:00
18 01, 2018

WordPress 4.9.2 ohne Flash

2018-01-19T00:27:04+01:00

Wichtiges Sicherheitsupdate für Wordpress entfernt Flash-Fallback Das besonders gerne für die Erstellung von Webseiten und Blogs verwendete Content-Management-System (CMS) WordPress war verwundbar. Die Entwickler dahinter haben mit dem Update 4.9.2 eine Sicherheitslücke geschlossen, von der alle [...]

WordPress 4.9.2 ohne Flash2018-01-19T00:27:04+01:00
6 11, 2017

WordPress-Update 4.8.3 beseitigt SQL-Injection-Lücke

2017-11-06T23:47:50+01:00

Vor einer Woche brachte Wordpress ein Sicherheitsupdate mit der Versionsnummer 4.8.3 heraus. Mit diesem Update schloss Wordpress eine Sicherheitslücke, die sich erst durch das vorherige Sicherheitsupdate Wordpress 4.8.2 gebildet hat und die die Injektion von [...]

WordPress-Update 4.8.3 beseitigt SQL-Injection-Lücke2017-11-06T23:47:50+01:00
Nach oben