V-Server Anbieter Vergleich 2021 DigitalOcean – Hetzner – Upcloud – Vultr

Willkommen beim V-Server Anbieter Vergleich 2021! Wenn ihr WordPress schnell und performant betreiben möchtet, dann gibt es dazu verschiedene Möglichkeiten. Eine davon ist die Nutzung eines V-Servers. Wichtige Faktoren für die Performance sind die Leistung der CPU, die Geschwindigkeit des Datentransfers auf Disk und ins Netz sowie die Größe des Arbeitsspeichers. Wenn ihr in Deutschland…

Weiterlesen
security

Kritische Lücke in Jetpack – Jetzt updaten auf Version 4.0.3

Wie im Jetpack Blog zu lesen ist, wurde durch Sucuri eine kritische Lücke in Jetpack ab Version 2.0 gefunden. Die Lücke entsteht beim Verarbeiten von Shortcodes. Derzeit gibt es keine Hinweise darauf, dass die Lücke ausgenutzt wird. Da der Fehler jetzt aber veröffentlicht wurde, kann das ggf. nicht lange dauern. Aus diesem Grund ist das sofortige…

Weiterlesen
security

iThemes Security (Better WP Security) Sicherheitslücke bei den Zugriffsrechten

Im Sicherheitsplugin von iThemes Security (Better WP Security) gibt es ein Problem mit den Zugriffsrechten, dieses wurde Gestern veröffentlicht. Dadurch ist es möglich, dass ein Angreifer Zugriff auf die Backups und Logfiles erhält. Diese Daten werden in einem Verzeichnis abgespeichert, welches für jeden lesbar ist wp-content/uploads/ithemes-security/backups hier wird zwar ein .htaccess zum Schutz dieser Daten…

Weiterlesen
wordpress

Da isses ja – WordPress Version 4.5 erschienen

Wer in sein WP Dashboard schaut – wird dort die Nachricht finden, dass WordPress 4.5 erschienen ist. Ab sofort kann man sich also auf die neue Version stürzen, diese ist nach dem Jazz Musiker xxxxx benannt.Komischer Name, aber das Changelog will es so :) Spaß beiseite – hat man wohl übersehen, wie noch ein paar…

Weiterlesen
wordpress

Let’s Encrypt verlässt die Beta Phase

Let’s Encrypt – den Namen haben vermutlich schon einige von euch gehört – verlässt Heute die Beta Phase. Die Beta startete im September 2015 – seither hat Let’s Encrypt mehr als 1,7 Millionen kostenfreie Zertifikate ausgestellt. Man hat sich zum Ziel gesetzt 100% des Webs zu verschlüsseln – das wird es sicherlich nicht werden, aber…

Weiterlesen
Error

HTTP/2 mit Nginx version 1.9.14 Probleme

Zu NGINX gibt es ein Update auf Version 1.9.14, hier werden laut Changelog einige Bugs behoben, sowie 2 neue Features eingeführt. Zu jedem behobenen Bug gehört in der Regel auch ein neuer Bug :) So hier Heute auf wpinfos.de zu bewundern gewesen (Debian, NGINX, php-fcgi) Der Fehler tritt auf, wenn man http/2 nutzt. Die Seite…

Weiterlesen
security

Elegant Themes Schwachstelle: DIVI und weitere – dringend updaten!

Bei Themes von Elegant Themes gibt es eine Schwachstelle durch die es registrierten Benutzern eines Blogs, egal welche Rolle sie haben, möglich ist, ihr Berechtigung zu erhöhen (Divi und Extra Theme). Dadurch können sie dann verschiedene Aktionen im DIVI Builder durchführen, z.B. Posts manipulieren. Today our divi builder and plugin options frameworks were updated to…

Weiterlesen