Wordpress Security

Sicherheit: Kritische Lücke in Jetpack

Im WordPress Plugin ‚Jetpack‘ von Automattic gibt es ein kritisches Sicherheitsproblem – darüber informiert ein Newsletter von Jetpack. Laut Sucuri gibt es ein Problem mit ‚improperly escaped URLs‘. Leider sind weder der verlinkte Sucuri Blog Eintrag, noch der verlinkte Jetpack Eintrag derzeit zu erreichen. Ihr solltet aber alle dringend überprüfen, welche Version von Jetpack ihr einsetzt…

Weiterlesen
wordpress

Impressum – Datenschutz – Rechtssicherheit

Wenn ihr ein Blog betreibt, dann ist das schreiben der Einträge die eine Seite, die andere Seite sind die technischen Grundvoraussetzungen welche ihr erfüllen solltet. Wie installieren, was installieren, welche Plugins & Themes etc. Ein drittes Thema ist dann die rechtliche Seite, ihr möchtet ja gerne euer Blog so rechts-sicher wie möglich betreiben. Dazu gehören…

Weiterlesen
security

Sicherheit: Schwere Lücke in WP Super Cache

Die Security Jungs von Sucuri berichten von einer schweren Sicherheitslücke im beliebten WP Plugin WP-Super-Cache. Durch eine XSS Lücke ist es Angreifern möglich, über eine spezielle Abfrage, Schadcode an das Plugin zu übermitteln. Der Administrator müsste dann zwar tätig werden, damit der Exploit klappt, aber damit könnten dann Hintertüren in WordPress installiert, oder neue Administratoren angelegt werden. Das…

Weiterlesen
nRelate

nRelate stellt seinen Dienst zum 31.12.2014 ein

nRelate ist / war ein Tool zum anzeigen von ähnlichen Artikeln innerhalb eines Blog Posts. Dieser 2009 gegründete Dienst stellt zum 31.12.2014 seinen Dienst ein. Spätestens an diesem Zeitpunkt sollte man dann auch das Plugin deaktivieren bzw. entfernen. Wieso – weshalb – warum – das erfährt man im dem Farewell Post bzw. in den FAQ…

Weiterlesen
Idea Factory Plugin

Plugin Check: Idea Factory

Viele Betreiber einer Webseite sind daran interessiert ein Feedback Ihrer Nutzer oder Kunden zu erhalten – oder wünschen sich ein System mit dem Nutzer Ideen und Vorschläge übermitteln können. Mit dem Plugin Idea Factory lässt sich WordPress sehr einfach um ein solches System erweitern. Es gibt ein AJAX-Frontend für das Einreichen von neuen Ideen –…

Weiterlesen
main wp

MainWP Sicherheits Update

Soeben flattert eine Update Mail von MailWP in die Mailbox, es gibt ein Sicherheitsloch welches zu stopfen ist. Was genau ausgenutzt werden kann, wurde (noch) nicht veröffentlicht. Wenn Ihr MainWP nutzt – dann bitte schleunigst das Child Plugin auf allen Seiten updaten!

Weiterlesen
wordpress

Kurz gemeldet: WordPress 4.0 in der finalen Version verfügbar

Ab sofort kann man die Version 4.0 von WordPress herunter laden. Die aktuelle Version trägt den Beinamen ‚Benny‘ und ist dem Jazz-Musiker David ‚Benny‘ Goodman gewidmet. Neben einem Installer bei dem man nun direkt die Sprache auswählen kann, gibt es eine neue und übersichtlichere Mediathek. Wenn ihr Medien einbettet, dann erhaltet ihr nun eine echte…

Weiterlesen