Soeben flattert eine Update Mail von MailWP in die Mailbox, es gibt ein Sicherheitsloch welches zu stopfen ist.
Was genau ausgenutzt werden kann, wurde (noch) nicht veröffentlicht.
Wenn Ihr MainWP nutzt – dann bitte schleunigst das Child Plugin auf allen Seiten updaten!
Zu NGINX gibt es ein Update auf Version 1.9.14, hier werden laut Changelog einige Bugs behoben, sowie 2 neue Features eingeführt. Zu jedem behobenen Bug gehört in der Regel auch ein neuer Bug :) So hier Heute auf wpinfos.de zu bewundern gewesen (Debian, NGINX, php-fcgi) Der Fehler tritt auf, wenn man http/2 nutzt. Die Seite…
Mit dem folgenden Tipp kannst du die Sicherheit deines WordPress Blogs erhöhen. Bei der Installation gebt ihr ja einen Benutzernamen für den Administrator an – per default ist das ‚Admin‘. Der erste Rat bei jeder Installation ist, diesen Namen durch etwas zu ersetzen, was es den Bots erschwert eine Brute Force Attacke auf dein Passwort durch…
Wer in sein WP Dashboard schaut – wird dort die Nachricht finden, dass WordPress 4.5 erschienen ist. Ab sofort kann man sich also auf die neue Version stürzen, diese ist nach dem Jazz Musiker xxxxx benannt. Komischer Name, aber das Changelog will es so :) Spaß beiseite – hat man wohl übersehen, wie noch ein…
Soeben erschienen ist Version 4.4.1 von WordPress * – mit diesem Release wird eine Sicherheitslücke geschlossen, die es einem Angreifer ermöglicht per cross-site scripting die Seite zu kompromitieren. Die Release Notes listen 52 behobene Fehler auf, unter anderem wurden auch die Emojis auf den neuesten Stand gebracht (so wirst du sie wieder los :) ) und…
Im WordPress Plugin ‚Jetpack‘ von Automattic gibt es ein kritisches Sicherheitsproblem – darüber informiert ein Newsletter von Jetpack. Laut Sucuri gibt es ein Problem mit ‚improperly escaped URLs‘. Leider sind weder der verlinkte Sucuri Blog Eintrag, noch der verlinkte Jetpack Eintrag derzeit zu erreichen. Ihr solltet aber alle dringend überprüfen, welche Version von Jetpack ihr einsetzt…
Verschlüsselung ist gut – sichere Verschlüsselung ist besser! In diesem Artikel werden wir unsere Verschlüsselung unter NGINX verstärken und somit sicherer machen. Wir werden so umstellen, dass nur noch Protokolle, Cipher Suites und Verschlüsselungsalgorithmen genutzt werden, welche – Stand Heute – als sicher gelten, also keine Schwachstellen vorhanden sind. Ziel ist es, Angriffe wie Heartbleed,…