News zu WordPress

wordpress tools resources

Die besten WordPress Tools und Ressourcen im Februar 2022

Bringe deine WordPress-Website mit diesen neuen Design-Tools – und Lernmöglichkeiten – diesen Monat auf Vordermann. Von Tools für Design und Aufbau bis hin zu E-Commerce – du wirst im Handumdrehen eine elegantere und bessere Website erstellen. Hier sind 9 neue Design-Tools und Ressourcen, die du entdecken kannst: 1. Kadence Lottie Block Jetzt kann jeder, der…
Weiterlesen Die besten WordPress Tools und Ressourcen im Februar 2022
wordpress vulnerability report blue

WordPress Schwachstellenbericht – 2. März 2022

Geschrieben von Michael Moore auf 2. März 2022 Zuletzt aktualisiert am 3. März 2022 Anfällige Plugins und Themes sind der Hauptgrund dafür, dass WordPress-Websites gehackt werden. Der wöchentliche WordPress-Schwachstellenbericht powered by WPScan behandelt aktuelle WordPress-Plugin-, Theme- und Core-Schwachstellen und was zu tun ist, wenn du eines der anfälligen Plugins oder Themes auf deiner Website einsetzt….
Weiterlesen WordPress Schwachstellenbericht – 2. März 2022
1646422515 wordpress bg medblue

WordPress 5.8.3 Sicherheitsversion – WordPress News

Dieses Sicherheitsrelease enthält vier Sicherheitskorrekturen. Da es sich um ein Sicherheitsrelease handelt, wird empfohlen, dass du deine Websites sofort aktualisierst. Alle Versionen seit WordPress 3.7 wurden ebenfalls aktualisiert. WordPress 5.8.3 ist ein Sicherheitsrelease mit kurzem Zyklus. Die nächste Hauptversion wird die Version 5.9die sich bereits im Stadium des Release Candidate befindet. Du kannst auf WordPress…
Weiterlesen WordPress 5.8.3 Sicherheitsversion – WordPress News
wordpress bg medblue

Drei Ziele im Jahr 2022 – WordPress News

In Folge 24 des WordPress Briefings gibt der Geschäftsführer des Projekts einen Überblick über die drei großen Ziele für dieses Jahr: Eine stärkere Verbreitung von Gutenberg, die Unterstützung aller Open-Source-Alternativen und die Wahrung des Open-Source-Ethos. Du hast eine Frage, die du gerne beantwortet hättest? Du kannst sie einreichen an wpbriefing@wordpress.org, entweder schriftlich oder als Sprachaufnahme….
Weiterlesen Drei Ziele im Jahr 2022 – WordPress News
Screen Shot 2022 02 18 at 5.06.51 PM

UpdraftPlus 1.22.3 behebt eine schwere Sicherheitslücke durch ein erzwungenes Sicherheitsupdate von WordPress.org – WP Tavern

UpdraftPlusEin Plugin, mit dem Nutzer/innen Backups bei verschiedenen Cloud-Anbietern erstellen können, hat eine schwerwiegende Sicherheitslücke geschlossen, durch die eingeloggte Nutzer/innen die letzten Backups einer Website herunterladen konnten. Die gepatchte Version (1.22.3) wurde über ein erzwungenes Auto-Update verschickt, eine Maßnahme, die für schwere Sicherheitslücken reserviert ist, die eine große Anzahl von Nutzern betreffen. UpdraftPlus ist auf…
Weiterlesen UpdraftPlus 1.22.3 behebt eine schwere Sicherheitslücke durch ein erzwungenes Sicherheitsupdate von WordPress.org – WP Tavern
post

WPExperts erwirbt Post SMTP Plugin – WP Tavern

WPExperts, eine in Pakistan und Ägypten ansässige WordPress-Entwicklungsagentur mit mehr als 120 Mitarbeitern, hat die Post SMTP Plugin von seinem früheren Entwickler Yehuda Hassine übernommen. Dies ist die zweite Akquisition der Agentur in diesem Jahr, nach der Übernahme von Rich Tabors Login Designer Plugin im Januar. Das Post-SMTP-Plugin ist ein Fork des Postman SMTP Plugin,…
Weiterlesen WPExperts erwirbt Post SMTP Plugin – WP Tavern
php everywhere rce

Kritische Schwachstellen in PHP Everywhere ermöglichen Remote Code Execution

Am 4. Januar 2022 begann das Wordfence Threat Intelligence Team mit der verantwortungsvollen Offenlegung mehrerer Sicherheitslücken in PHP Everywhere, einem WordPress-Plugin, das auf über 30.000 Websites installiert ist. Eine dieser Schwachstellen ermöglichte jede authentifizierter Benutzer jeder Stufe, sogar Abonnenten und Kunden, Code auf einer Website ausführen, auf der das Plugin installiert ist. Da die Schwachstellen…
Weiterlesen Kritische Schwachstellen in PHP Everywhere ermöglichen Remote Code Execution
1646407394 nintechnet

Kritische Sicherheitslücke im WordPress AdSanity Plugin. – NinTechNet

WordPress AdSanity Plugin ist anfällig für eine kritische Sicherheitslücke, die die Version 1.8.1 und darunter betrifft. Diese könnte es einem Benutzer mit geringen Rechten ermöglichen, beliebige Dateien hochzuladen, Remote-Code auszuführen und Cross-Site-Scripting-Angriffe zu starten. Lückenhafte Zugriffskontrolle CVSS v3.1: 9.9 (Kritisch) Beim Erstellen einer Anzeige erlaubt das Plugin den Upload einer ZIP-Datei. Dieser Vorgang wird innerhalb…
Weiterlesen Kritische Sicherheitslücke im WordPress AdSanity Plugin. – NinTechNet
nintechnet

Unauthentifizierte Funktionsinjektionsschwachstelle im WordPress-Theme Sparkling. – NinTechNet

Die WordPress Sparkling Thememit mehr als 30.000 aktiven Installationen wurde eine Schwachstelle in einer nicht autorisierten Funktion behoben, die die Version 2.4.8 und darunter betrifft. Unauthenticated Function Injection CVSS v3.1: 7.3 (Hoch) Die Schwachstelle ist identisch mit der, die die wir gemeldet haben am 1. Oktober 2020, die 15 Themes betraf, die das Epsilon-Framework nutzen.In…
Weiterlesen Unauthentifizierte Funktionsinjektionsschwachstelle im WordPress-Theme Sparkling. – NinTechNet
1646405883 Unauthenticated SQL Injection Vulnerability Patched in WordPress Statistics Plugin

Unauthentifizierte SQL-Injection-Schwachstelle im WordPress-Statistik-Plugin gepatcht

Am 7. Februar 2022 meldete uns der Sicherheitsforscher Cyku Hong von DEVCORE eine Sicherheitslücke, die er in WP Statistics, einem WordPress-Plugin, das auf über 600.000 Websites installiert ist, entdeckt hat. Diese Schwachstelle ermöglichte es nicht authentifizierten Angreifern, beliebige SQL-Abfragen auszuführen, indem sie sie an eine bestehende SQL-Abfrage anfügten. Auf diese Weise konnten sensible Informationen wie…
Weiterlesen Unauthentifizierte SQL-Injection-Schwachstelle im WordPress-Statistik-Plugin gepatcht
1646401774 water background clear rippled water in ocean wallpaper banner icon picture id1365594778

Reflektiertes XSS im Header Footer Code Manager

Am 15. Februar 2022 hat das Wordfence Threat Intelligence-Team eine reflektierte Cross-Site Scripting (XSS)-Schwachstelle im Header Footer Code Manager, einem WordPress-Plugin mit über 300.000 Installationen, aufgedeckt. Der Plugin-Herausgeber hat unseren ersten Kontakt schnell bestätigt und wir haben noch am selben Tag, dem 15. Februar 2022, die vollständigen Details der Offenlegung übermittelt. Eine gepatchte Version, 1.1.17,…
Weiterlesen Reflektiertes XSS im Header Footer Code Manager
1646401721 Stored Cross Site Scripting Vulnerability Patched in a WordPress Photo Gallery Plugin

Gespeicherte Cross-Site Scripting-Schwachstelle in einem WordPress Fotogalerie-Plugin gepatcht

Am 11. November 2021 leitete das Wordfence Threat Intelligence Team den Prozess der verantwortlichen Offenlegung einer Schwachstelle ein, die wir in „Photoswipe Masonry Gallery“ entdeckt haben, einem WordPress-Plugin, das auf über 10.000 Websites installiert ist. Diese Schwachstelle ermöglicht es einem authentifizierten Angreifer, bösartiges JavaScript einzuschleusen, das immer dann ausgeführt wird, wenn ein Website-Administrator auf die…
Weiterlesen Gespeicherte Cross-Site Scripting-Schwachstelle in einem WordPress Fotogalerie-Plugin gepatcht

Universitäten in der Ukraine wurden gehackt, als die russische Invasion begann

Hinweis: Dieser Artikel wurde aktualisiert, um zu verdeutlichen, dass der Hosting-Provider „Njalla“, über den der bösartige Datenverkehr geleitet wurde, seinen Sitz in Schweden und nicht in Finnland hat, obwohl die IP-Geolokalisierungsdaten darauf hindeuten, dass der Server, über den der Datenverkehr lief, in Finnland stehen könnte. Wir haben auch den Titel des Beitrags aktualisiert, um diese…
Weiterlesen Universitäten in der Ukraine wurden gehackt, als die russische Invasion begann
1646401812 cloud download icon abstract design bright red banner background vector id11718867991

Sicherheitslücke in UpdraftPlus ermöglichte Abonnenten den Download sensibler Backups

Update: In einer früheren Version dieses Artikels hieß es, dass ein Angreifer seinen Angriff während eines laufenden Backups starten und den entsprechenden Zeitstempel erraten müsste, um ein Backup herunterzuladen. Seit der Veröffentlichung des Artikels haben wir festgestellt, dass es möglich ist, jederzeit ein vollständiges Protokoll mit einer Backup-Nonce und einem Zeitstempel zu erhalten, wodurch diese…
Weiterlesen Sicherheitslücke in UpdraftPlus ermöglichte Abonnenten den Download sensibler Backups
Reflected Cross Site Scripting Vulnerability Patched in WordPress Profile Builder Plugin

Reflektierte Cross-Site Scripting-Schwachstelle im WordPress Profile Builder Plugin behoben

Am 4. Januar 2022 leitete das Wordfence Threat Intelligence Team den Prozess der verantwortlichen Offenlegung einer Schwachstelle ein, die wir in „Profile Builder – User Profile & User Registration Forms“ entdeckt haben, einem WordPress-Plugin, das auf über 50.000 WordPress-Websites installiert ist. Diese Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, eine Anfrage zu erstellen, die bösartiges…
Weiterlesen Reflektierte Cross-Site Scripting-Schwachstelle im WordPress Profile Builder Plugin behoben
5 Arten von WordPress-Backups, die du brauchst

5 Arten von WordPress-Backups, die du brauchst

Ähnlich wie bei Backups deines Computers, Telefons oder deiner Festplatte braucht auch eine WordPress-Website ein Backup, um Änderungen und Ergänzungen an den Dateien festzuhalten, die deine Website zum Funktionieren bringen. Um eine solide Backup-Strategie für deine WordPress-Website zu haben, musst du die verschiedenen Arten von Backups kennen, die du von deiner WordPress-Website machen kannst. Jede…
Weiterlesen 5 Arten von WordPress-Backups, die du brauchst

Abonniere den RSS-Feed von unseren WP News und verpasse keine Meldung: https://die-mainagentur.de/feed/?post_type=wp-news

Alternativ kannst du unseren WP-Newsletter abonnieren

Mit dem Eintrag in den WP-Newsletter bekommst du per Mail über neue Artikel zugesendet. Du kannst den Newsletter jederzeit abbestellen.
Mehr dazu in der Datenschutzerklärung
©2022 die mainagentur | Impressum | Datenschutz