Im WordPress Plugin ‚Jetpack‘ von Automattic gibt es ein kritisches Sicherheitsproblem – darüber informiert ein Newsletter von Jetpack. Laut Sucuri gibt es ein Problem mit ‚improperly escaped URLs‘. Leider sind weder der verlinkte Sucuri Blog Eintrag, noch der verlinkte Jetpack Eintrag derzeit zu erreichen. Ihr solltet aber alle dringend überprüfen, welche Version von Jetpack ihr einsetzt…
Wenn ihr ein Blog betreibt, dann ist das schreiben der Einträge die eine Seite, die andere Seite sind die technischen Grundvoraussetzungen welche ihr erfüllen solltet. Wie installieren, was installieren, welche Plugins & Themes etc. Ein drittes Thema ist dann die rechtliche Seite, ihr möchtet ja gerne euer Blog so rechts-sicher wie möglich betreiben. Dazu gehören…
Die Security Jungs von Sucuri berichten von einer schweren Sicherheitslücke im beliebten WP Plugin WP-Super-Cache. Durch eine XSS Lücke ist es Angreifern möglich, über eine spezielle Abfrage, Schadcode an das Plugin zu übermitteln. Der Administrator müsste dann zwar tätig werden, damit der Exploit klappt, aber damit könnten dann Hintertüren in WordPress installiert, oder neue Administratoren angelegt werden. Das…
nRelate ist / war ein Tool zum anzeigen von ähnlichen Artikeln innerhalb eines Blog Posts. Dieser 2009 gegründete Dienst stellt zum 31.12.2014 seinen Dienst ein. Spätestens an diesem Zeitpunkt sollte man dann auch das Plugin deaktivieren bzw. entfernen. Wieso – weshalb – warum – das erfährt man im dem Farewell Post bzw. in den FAQ…
Viele Betreiber einer Webseite sind daran interessiert ein Feedback Ihrer Nutzer oder Kunden zu erhalten – oder wünschen sich ein System mit dem Nutzer Ideen und Vorschläge übermitteln können. Mit dem Plugin Idea Factory lässt sich WordPress sehr einfach um ein solches System erweitern. Es gibt ein AJAX-Frontend für das Einreichen von neuen Ideen –…
Soeben flattert eine Update Mail von MailWP in die Mailbox, es gibt ein Sicherheitsloch welches zu stopfen ist. Was genau ausgenutzt werden kann, wurde (noch) nicht veröffentlicht. Wenn Ihr MainWP nutzt – dann bitte schleunigst das Child Plugin auf allen Seiten updaten!
Ab sofort kann man die Version 4.0 von WordPress herunter laden. Die aktuelle Version trägt den Beinamen ‚Benny‘ und ist dem Jazz-Musiker David ‚Benny‘ Goodman gewidmet. Neben einem Installer bei dem man nun direkt die Sprache auswählen kann, gibt es eine neue und übersichtlichere Mediathek. Wenn ihr Medien einbettet, dann erhaltet ihr nun eine echte…