Wordpress

Kritische Sicherheitslücke im WordPress Plugin GDPR Compliance

Aktuell wird eine als sehr kritisch eingestufte Sicherheitslücke im WP GDPR Compliance Plugin ausgenutzt. Da dieses Plugin aufgrund der DSGVO auf über 100.000 WordPress Websites genutzt wird, sind sehr viele Websites betroffen. Die Sicherheitslücke erlaubt es Angreifern, Werte in die _options Tabelle zu schreiben.  Szenario 1 – Ihre Website leitet auf eine andere Domain weiter …

Kritische Sicherheitslücke im WordPress Plugin GDPR Compliance Weiterlesen »

WordPress 4.9 Release-Candidate

Heute wurde der Release-Candidate (RC) für WordPress 4.9 veröffentlicht. RC bedeutet, dass das Entwicklungs-Team glaubt, die neue Version fertig zu haben – mit Millionen von Nutzern und tausenden Plugins und Themes ist es aber natürlich möglich, dass etwas übersehen wurde. Der finale Release soll am 14. November erscheinen. Aus diesem Grund haben wir bei unseren …

WordPress 4.9 Release-Candidate Weiterlesen »

WordPress Update installieren lassen.

WordPress 4.8.3 Sicherheits-Release

Soeben wurde WordPress 4.8.3 veröffentlicht. Das ist ein Sicherheits-Release für alle vorherigen Versionen und das Entwicklungsteam empfiehlt, das so schnell wie möglich zu installieren. WordPress 4.8.2 und älter sind von einem Problem betroffen, bei dem $wpdb->prepare() unerwartete und unsichere Queries erstellen kann, die zu potenziellen SQL Injections (SQLi) führen können. Der WordPress Core ist nicht direkt davon …

WordPress 4.8.3 Sicherheits-Release Weiterlesen »

Achtung Fake Plugin – Sicherheitsplugin X-WP-SPAM-SHIELD-PRO

Unter dem Namen  X-WP-SPAM-SHIELD-PRO versucht ein Plugin eine Premium Version des Plugins WP Spam Shield zu sein. Es hat aber nichts mit diesem Plugin gemeinsam! Es schleust Malware in die WordPress Installationen ein, auf denen es Installiert wird. Falls Sie dieses Plugin aus versehen installiert haben, stehen wir Ihnen gerne bei der Prüfung und Reparatur Ihrer …

Achtung Fake Plugin – Sicherheitsplugin X-WP-SPAM-SHIELD-PRO Weiterlesen »

WordPress Update installieren lassen.

WordPress 4.8.2 Sicherheits- und Wartungsupdate

Ab heute ist das neue WordPress Update 4.8.2 verfügbar. Mit dem Update werden neun Sicherheitslücken geschlossen. Aus diesem Grund empfehle ich das Update dringend zu installieren. Das Update erscheint knapp sieben Wochen nach dem letzten Update von WordPress 4.8.1 Folgende Sicherheitslücken wurden behoben: $wpdb->prepare() lässt unsichere Abfragen zu, die für SQL-Injections genutzt werden können. Der WordPress …

WordPress 4.8.2 Sicherheits- und Wartungsupdate Weiterlesen »

Scroll to Top