WordPress – webwork-magazin.net

Admin-Lücken in drei WordPress-Plugins geschlossen

Von GSL-Team|2022-01-17T11:39:14+01:0017. Januar 2022|News|0 Kommentare

Über Admin-Lücken in drei WordPress-Plugins konnten Angreifer Shop-Websites attackieren. Jetzt gibt es aktuelle abgesicherte Versionen von Login/Signup Popup, Side Cart Woocommerce und Waitlist Woocommerce. Shopbetreiber, die auf ihrer Wordpress-Website das Shop-System Woocommerce in Kombination mit den Plugins Login/Signup Popup, Side Cart Woocommerce (Ajax) oder Waitlist Woocommerce (Back in stock notifier) einsetzen, sollte diese Komponenten aus Sicherheitsgründen jetzt aktualisieren. Nach einem [...]

Kritische Lücke in WordPress 3.7 bis 5.7

Von GSL-Team|2021-05-14T11:07:28+02:0014. Mai 2021|News, Sicherheit|0 Kommentare

Durch zwei Sicherheitslücken in seinem Mailer hat das meistverbreitete Content Management System (CMS) der Welt, WordPress, aktuell ein Problem: Viele auf WordPress aufgebaute Websites sind verwundbar. Aber die Macher haben wie immer schnell reagiert, und entsprechende Sicherheitsupdates sind schon verfügbar. Admins von mit dem CMS-System WordPress erstellten Internetseiten sollten ihre Server zeitnah auf den neuesten Stand bringen. Wegen zwei inzwischen [...]

Diebstahl von WordPress-Konfigurationsdaten

Von GSL-Team|2020-06-05T07:49:30+02:0005. Juni 2020|News, Sicherheit|0 Kommentare

Am vergangenen Wochenende haben Hacker eine massive Angriffswelle gegen Websites losgetreten, die das Content Management System (CMS) WordPress nutzen. Sie drangen über bekannte Schwachstellen in ungepatchten Plug-ins ein, um dann Konfigurationsdateien von den WordPress-Seiten zu stehlen. Angreifer stehlen Konfigurationsdateien Aus den Konfigurationsdateien (wp-config.php) entnahmen die Cyberkriminellen nach einer Analyse des Sicherheitsanbieters Wordfence die Anmeldedaten für die hinter WordPress stehende Datenbank. So war es [...]

Hackerangriff auf fast 1 Million WordPress-Seiten

Von GSL-Team|2020-05-06T17:55:05+02:0006. Mai 2020|News, Sicherheit|0 Kommentare

Die PHP-Backdoor ohne Verschleierung (obfuscation) Vor einer Woche hat eine Hackergruppe versucht, 900.000 WordPress-Seiten zu entführen, sagt das Sicherheitsunternehmen Wordfence. Das Threat Intelligence Team von Wordfence registrierte einen plötzlichen Anstieg von Angriffen auf Cross-Site-Scripting(XSS)-Schwachstellen, der am 28. April begann und innerhalb von wenigen Tagen auf das 30-fache des üblichen Volumens an Angriffsdaten anstieg. Hinter den meisten dieser [...]

Bootstrap und WordPress: Das Aus für IE 10+11

Von GSL-Team|2020-04-13T18:31:22+02:0013. April 2020|Browser, News, WebWirtschaft|0 Kommentare

Das CSS-Framework Bootstrap genau wie schon das weltweit führende CMS Wordpress mit der kommenden Version 5 die technische Unterstützung für die veralteten Browser-Versionen 10 und 11 von Microsofts Internet Explorer beenden. Einen ersten Bericht darüber gab es jetzt bei ZDNet. Das Framework Bootstrap gilt qals eines der meistverbreiteten und benutzten modernen Webprojekte und kommt nach Schätzungen auf rund 20 Prozent aller [...]

WordPress übernimmt Tumblr zum Spottpreis

Von GSL-Team|2019-08-13T09:11:49+02:0013. August 2019|Magazin, News, WebWirtschaft|0 Kommentare

Auf der Blogging-Plattform Tumblr können die User Texte, Bilder, Zitate, Chatlogs, Links und Video- und Audiodateien in einem Blog veröffentlichen. Der Internetkonzern Yahoo hatte Tumblr schon 2013 übernommen. Weil die damalige Yahoo-CEO Marissa Mayer dringend mehr junge Benutzer für den Web-Pionier gewinnen wollte, war sie vor sechs Jahren dazu bereit, mehr als eine Milliarde Dollar für Tumblr zu zahlen. Der Erfolg von Tumblr blieb aus Unter dem Dach von Yahoo konnte [...]

Studie: Viele CMS mit unsicherer Passwortspeicherung

Von GSL-Team|2023-10-20T14:32:22+02:0018. Juni 2019|News, Sicherheit|0 Kommentare

Forscher der University of Piraeus in Griechenland beschäftigten sich in einer Studie mit den voreingestellten Mechanismen zur Passwortspeicherung bei 49 verbreiteten CMS und 47 Web Application Frameworks mit hoher Verbreitung. Dabei stellten sie fest, dass ein Viertel der am häufigsten genutzten Content-Management-Systeme (CMS) ab Werk auf veraltete und inzwischen als unsicher eingestufte Hashfunktionen wie MD5 setzen, um Passwörter der Benutzer zu schützen. [...]

Kurz erklärt: WordPress-Kommentare abschalten

Von GSL-Team|2019-04-16T08:51:47+02:0016. April 2019|News|0 Kommentare

Es gibt durchaus gute Gründe, die Kommentarfunktion des besonders bei Bloggern beliebten CMS WordPress abzuschalten. Sei es, weil man als Blogger nicht mit seinen Lesern diskutieren möchte oder aber, weil man WordPress nicht für einen Blog, sondern „nur“ für eine „normale“ Internetseite nutzen möchte. Hier soll kurz erklärt werden, welche Einstellungen dafür nötig bzw. hilfreich sein können. Kommentare generell abschalten [...]

Erstes Sicherheitsupdate nach WordPress 5.0

Von GSL-Team|2018-12-13T16:33:49+01:0013. Dezember 2018|News, Sicherheit|2 Kommentare

Mit Wordpress 5.0.1 bringen die Entwickler das erste Sicherheitsupdate für das führende CMS nach dem Versionssprung auf WordPress 5.0 heraus. Mehrere Sicherheitslücken erlaubten es nämlich, Wordpress-Seiten anzugreifen. Auch ältere Wordpress-Versionen sind betroffen Betroffen sind alle Ausgaben des Wordpress-CMS von der Version 3.7 bis zur Version 5.0. Die Admins sollten dafür sorgen, dass sie immer die aktuellste Ausgabe von Wordpress nutzen. [...]

Kurz erklärt: Der Raspberry Pi als PC-Ersatz

Von GSL-Team|2018-10-31T08:08:49+01:0031. Oktober 2018|Kurz erklärt, Magazin|0 Kommentare

Wenn man den Herstellern des Kleinstrechners Raspberry Pi (kurz: Raspi oder Himbeere) glauben darf, kann der kleine Tausendsassa im Prinzip auch einen Desktop-PC ersetzen. Hier soll kurz erklärt werden, wo dabei die Probleme liegen: Es ist wie bei Radio Eriwan: Im Prinzip ja, aber… Ich weiß nicht, ob man heutzutage die Witze mit Fragen an den fiktiven Sender Radio Eriwan [...]