News zu WordPress

Bringe deine WordPress-Website mit diesen neuen Design-Tools – und Lernmöglichkeiten – diesen Monat auf Vordermann. Von Tools für Design und Aufbau bis hin zu E-Commerce – du wirst im Handumdrehen eine elegantere und bessere Website erstellen. Hier sind 9 neue Design-Tools und Ressourcen, die du entdecken kannst: 1. Kadence Lottie Block Jetzt kann jeder, der…

Geschrieben von Michael Moore auf 2. März 2022 Zuletzt aktualisiert am 3. März 2022 Anfällige Plugins und Themes sind der Hauptgrund dafür, dass WordPress-Websites gehackt werden. Der wöchentliche WordPress-Schwachstellenbericht powered by WPScan behandelt aktuelle WordPress-Plugin-, Theme- und Core-Schwachstellen und was zu tun ist, wenn du eines der anfälligen Plugins oder Themes auf deiner Website einsetzt….

Dieses Sicherheitsrelease enthält vier Sicherheitskorrekturen. Da es sich um ein Sicherheitsrelease handelt, wird empfohlen, dass du deine Websites sofort aktualisierst. Alle Versionen seit WordPress 3.7 wurden ebenfalls aktualisiert. WordPress 5.8.3 ist ein Sicherheitsrelease mit kurzem Zyklus. Die nächste Hauptversion wird die Version 5.9die sich bereits im Stadium des Release Candidate befindet. Du kannst auf WordPress…

In Folge 24 des WordPress Briefings gibt der Geschäftsführer des Projekts einen Überblick über die drei großen Ziele für dieses Jahr: Eine stärkere Verbreitung von Gutenberg, die Unterstützung aller Open-Source-Alternativen und die Wahrung des Open-Source-Ethos. Du hast eine Frage, die du gerne beantwortet hättest? Du kannst sie einreichen an wpbriefing@wordpress.org, entweder schriftlich oder als Sprachaufnahme….

UpdraftPlusEin Plugin, mit dem Nutzer/innen Backups bei verschiedenen Cloud-Anbietern erstellen können, hat eine schwerwiegende Sicherheitslücke geschlossen, durch die eingeloggte Nutzer/innen die letzten Backups einer Website herunterladen konnten. Die gepatchte Version (1.22.3) wurde über ein erzwungenes Auto-Update verschickt, eine Maßnahme, die für schwere Sicherheitslücken reserviert ist, die eine große Anzahl von Nutzern betreffen. UpdraftPlus ist auf…

WPExperts, eine in Pakistan und Ägypten ansässige WordPress-Entwicklungsagentur mit mehr als 120 Mitarbeitern, hat die Post SMTP Plugin von seinem früheren Entwickler Yehuda Hassine übernommen. Dies ist die zweite Akquisition der Agentur in diesem Jahr, nach der Übernahme von Rich Tabors Login Designer Plugin im Januar. Das Post-SMTP-Plugin ist ein Fork des Postman SMTP Plugin,…

Am 4. Januar 2022 begann das Wordfence Threat Intelligence Team mit der verantwortungsvollen Offenlegung mehrerer Sicherheitslücken in PHP Everywhere, einem WordPress-Plugin, das auf über 30.000 Websites installiert ist. Eine dieser Schwachstellen ermöglichte jede authentifizierter Benutzer jeder Stufe, sogar Abonnenten und Kunden, Code auf einer Website ausführen, auf der das Plugin installiert ist. Da die Schwachstellen…

WordPress AdSanity Plugin ist anfällig für eine kritische Sicherheitslücke, die die Version 1.8.1 und darunter betrifft. Diese könnte es einem Benutzer mit geringen Rechten ermöglichen, beliebige Dateien hochzuladen, Remote-Code auszuführen und Cross-Site-Scripting-Angriffe zu starten. Lückenhafte Zugriffskontrolle CVSS v3.1: 9.9 (Kritisch) Beim Erstellen einer Anzeige erlaubt das Plugin den Upload einer ZIP-Datei. Dieser Vorgang wird innerhalb…

Die WordPress Sparkling Thememit mehr als 30.000 aktiven Installationen wurde eine Schwachstelle in einer nicht autorisierten Funktion behoben, die die Version 2.4.8 und darunter betrifft. Unauthenticated Function Injection CVSS v3.1: 7.3 (Hoch) Die Schwachstelle ist identisch mit der, die die wir gemeldet haben am 1. Oktober 2020, die 15 Themes betraf, die das Epsilon-Framework nutzen.In…

Am 7. Februar 2022 meldete uns der Sicherheitsforscher Cyku Hong von DEVCORE eine Sicherheitslücke, die er in WP Statistics, einem WordPress-Plugin, das auf über 600.000 Websites installiert ist, entdeckt hat. Diese Schwachstelle ermöglichte es nicht authentifizierten Angreifern, beliebige SQL-Abfragen auszuführen, indem sie sie an eine bestehende SQL-Abfrage anfügten. Auf diese Weise konnten sensible Informationen wie…

Am 15. Februar 2022 hat das Wordfence Threat Intelligence-Team eine reflektierte Cross-Site Scripting (XSS)-Schwachstelle im Header Footer Code Manager, einem WordPress-Plugin mit über 300.000 Installationen, aufgedeckt. Der Plugin-Herausgeber hat unseren ersten Kontakt schnell bestätigt und wir haben noch am selben Tag, dem 15. Februar 2022, die vollständigen Details der Offenlegung übermittelt. Eine gepatchte Version, 1.1.17,…

Am 11. November 2021 leitete das Wordfence Threat Intelligence Team den Prozess der verantwortlichen Offenlegung einer Schwachstelle ein, die wir in „Photoswipe Masonry Gallery“ entdeckt haben, einem WordPress-Plugin, das auf über 10.000 Websites installiert ist. Diese Schwachstelle ermöglicht es einem authentifizierten Angreifer, bösartiges JavaScript einzuschleusen, das immer dann ausgeführt wird, wenn ein Website-Administrator auf die…

Update: In einer früheren Version dieses Artikels hieß es, dass ein Angreifer seinen Angriff während eines laufenden Backups starten und den entsprechenden Zeitstempel erraten müsste, um ein Backup herunterzuladen. Seit der Veröffentlichung des Artikels haben wir festgestellt, dass es möglich ist, jederzeit ein vollständiges Protokoll mit einer Backup-Nonce und einem Zeitstempel zu erhalten, wodurch diese…

Am 4. Januar 2022 leitete das Wordfence Threat Intelligence Team den Prozess der verantwortlichen Offenlegung einer Schwachstelle ein, die wir in „Profile Builder – User Profile & User Registration Forms“ entdeckt haben, einem WordPress-Plugin, das auf über 50.000 WordPress-Websites installiert ist. Diese Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, eine Anfrage zu erstellen, die bösartiges…

Ähnlich wie bei Backups deines Computers, Telefons oder deiner Festplatte braucht auch eine WordPress-Website ein Backup, um Änderungen und Ergänzungen an den Dateien festzuhalten, die deine Website zum Funktionieren bringen. Um eine solide Backup-Strategie für deine WordPress-Website zu haben, musst du die verschiedenen Arten von Backups kennen, die du von deiner WordPress-Website machen kannst. Jede…