Datensicherheit durch Verschlüsselung – WordPress von HTTP auf HTTPS umstellen
Was ist HTTPS? Beim aufrufen von Webseiten wird eine Verbindung zwischen Browser und Server hergestellt. Über diese Verbindung werden Daten ausgetauscht, etwa die Inhalte der Webseite, aber auch Eingaben wie Suchanfragen, Logins oder Formularinhalte. Um diese Inhalte zu schützen, müssen diese für die Übertragung verschlüsselt …
WordPress Security Update auf Version 4.3.1 und 4.2.5 erschienen
Soeben erschienen ist Version 4.3.1 (4.2.5, 4.1.8, etc) von WordPress. Dieser Version schließt eine XSS Lücke beim bearbeiten von Shortcode Tags (CVE-2015-5714), welcher von Shanar Tal und Netanel Rubin von …
WordPress Sicherheitsupdate auf Version 4.2.4
Soeben erschienen ist Version 4.2.4 (4.1.7, 4.0.7, 3.9.8, 3.8.10, 3.7.10) von WordPress. Durch die hiermit gestopfte Lücke ist es, mittels SQL Injection, möglich die Datenbank zu manipulieren. Dadurch könnten z.B. neue …
WordPress Sicherheitsupdate auf Version 4.2.3
Alle WordPress Versionen bis zu 4.2.2 sind von einer Lücke betroffen, welche es Benutzern mit der Mitarbeiter oder Autor Rolle ermöglicht, die Seite zu kompromittieren. Außerdem wurde auch noch ein Problem …
Sicherheit: WooCommerce mit schwerer Lücke
WooCommerce ist ein eCommerce Plugin für WordPress – mit diesem Plugin lässt sich zum Beispiel ein Shop System mit WordPress aufbauen. Dieses sehr beliebte Plugin hat eine schwere Lücke in …