Die gerade veröffentlichte neue WordPress-Version 4.2.3 schließt unter anderem eine Sicherheitslücke, durch die Benutzer mit eingeschränkten Rechten die gesamte Site kompromittieren konnten. Das Update der beliebtesten Blogsoftware im Netz schließt nämlich eine Cross-Site-Scripting(CSS)-Lücke, die es Benutzern [...]
Viele Anbieter von WordPress-Plugins haben jetzt mit Updates auf die bekannte Sicherheitslücke reagiert, die erst nur im SEO-Plugin von Yoast erkannt wurde. Es hat sich aber inzwischen herausgestellt, dass auch noch andere Plugins des insbesondere bei Bloggern [...]
Seit heute Nachmittag Wundern sich Nutzer von Wordpress 4.1.1 über immer wieder neu aufkommende Aktualisierungshinweise. Wer das bei Bloggern sehr beliebte CMS-System nutzt, wird immer wieder aufs Neue aufgefordert, die Übersetzungen seiner Installation zu aktualisieren. [...]
Kriminelle Angreifer könnten eine vor drei Tagen bekannt gewordene Schwachstelle in dem weit verbreiteten SEO-Plug-in Yoast für das Content Management System (CMS) WordPress nutzen, um sich darüber Zugang zur Datenbank einer Internetseite zu verschaffen, Inhalte zu verändern [...]
Über eine Million Internetseiten, die das besonders bei Bloggern beliebte Content-Management-System (CMS) WordPress benutzen, weisen nach Marc-Alexandre Montpas von der Sicherheitsfirma Sucuri eine „sehr gefährliche“ Sicherheitslücke auf. Das Problem steckt in dem Analytics-Plugin Slimstat und gestattet es [...]
Wie immer bei einem großen Versionssprung gibt es auch zum Wordpress-Release 4.1 vom Ende letzten Jahres kein Upgradepaket. Eine Aktualisierung musst man also entweder automatisch aus dem Administrationsbereich durchführen oder aber das Release herunterladen und [...]
Eine massive Sicherheitslücke in dem WordPress-Plugin FancyBox erlaubt es Hackern, einen iFrame mit bösartigem Inhalt auf fremden WordPress-Seiten einzurichten, auf denen dieses Plugin aktiv ist. FancyBox ist eine Lightbox-Version, also ein Programm, mit dem man Fotos und ganze Galerien in einem [...]
Die neue Hauptversion WordPress 4.0 „Benny“ wurde soeben veröffentlicht. Dieses Release des beliebten Blog- bzw. Content-Management-Systems (CMS) WordPress wurde dem Jazz-Musiker David „Benny“ Goodman gewidmet. Die offizielle Version steht seit gestern zum Download bereit. WordPress 4.0 wird auch über [...]
Das seitenübergreifende Kommentarsystem für Webseiten Disqus und das dazu passende Plugin gehören zu den am meisten heruntergeladenen Erweiterungen für das meist von Bloggern verwendete CMS WordPress. Nach einem Bericht von Heise hat Sicherheitsforscher Nik Cubrilovic jetzt Details zu mehreren Sicherheitslücken veröffentlicht, [...]
Benutzer von WordPress, die das Plugin „Custom Contact Forms„ einsetzen, sollten so bald wie möglich das gerade veröffentlichte Sicherheitsupdate installieren. Eine Sicherheitslücke in diesem Plugin ermöglicht nämlich Angreifern, einen Teil der WordPress- Datenbank downzuloaden, darin neue [...]