Soeben flattert eine Update Mail von MailWP in die Mailbox, es gibt ein Sicherheitsloch welches zu stopfen ist.
Was genau ausgenutzt werden kann, wurde (noch) nicht veröffentlicht.
Wenn Ihr MainWP nutzt – dann bitte schleunigst das Child Plugin auf allen Seiten updaten!
Mit dem folgenden Tipp kannst du die Sicherheit deines WordPress Blogs erhöhen. Bei der Installation gebt ihr ja einen Benutzernamen für den Administrator an – per default ist das ‚Admin‘. Der erste Rat bei jeder Installation ist, diesen Namen durch etwas…
Bruteprotect ist ein Plugin um die Sicherheit deines/r WordPress Blogs zu erhöhen. Die Kernfunktion des Plugins besteht aus einer Cloud basierten Brute Force Angriffs Verhinderung. Wie genau das funktioniert wird leider nicht erklärt. Ich konnte folgende Aussage eines der Entwickler…
Wie im Jetpack Blog zu lesen ist, wurde durch Sucuri eine kritische Lücke in Jetpack ab Version 2.0 gefunden. Die Lücke entsteht beim Verarbeiten von Shortcodes. Derzeit gibt es keine Hinweise darauf, dass die Lücke ausgenutzt wird. Da der Fehler jetzt…
Zu NGINX gibt es ein Update auf Version 1.9.14, hier werden laut Changelog einige Bugs behoben, sowie 2 neue Features eingeführt. Zu jedem behobenen Bug gehört in der Regel auch ein neuer Bug :) So hier Heute auf wpinfos.de zu…
Soeben wurden neue Updates für WordPress veröffentlicht, es handelt sich um die Versionen 4.1.5 und 4.2.2. Das Update 4.1.5 schließt die XSS Lücke bezüglich des Genericons Paketes, außerdem wird ein Fix für die XSS Anfälligkeit verbessert welcher in Version 4.1.4 ausgerollt…
Schlag auf Schlag geht es weiter. Gerade kommt die Mitteilung, dass ALLE WordPress Versionen eine XSS Verwundbarkeit haben. Dadurch kann es anonymen Nutzern gelingen eine Seite zu kompromittieren. Diese Lücke – sowie 3 weitere Lücken – werden mit dem WordPress…