Beiträge

security

iThemes Security (Better WP Security) Sicherheitslücke bei den Zugriffsrechten

Im Sicherheitsplugin von iThemes Security (Better WP Security) gibt es ein Problem mit den Zugriffsrechten, dieses wurde Gestern veröffentlicht. Dadurch ist es möglich, dass ein Angreifer Zugriff auf die Backups und Logfiles erhält. Diese…
security

Elegant Themes Schwachstelle: DIVI und weitere - dringend updaten!

Bei Themes von Elegant Themes gibt es eine Schwachstelle durch die es registrierten Benutzern eines Blogs, egal welche Rolle sie haben, möglich ist, ihr Berechtigung zu erhöhen (Divi und Extra Theme). Dadurch können sie dann verschiedene…
Next Script

Sicherheit: NextScripts mit XSS Lücke

NextScripts - eine Alternative zu Jetpack zum automatischen Posten von Beiträgen auf Soziale Netzwerke wie Facebook, Twitter, Google+ und ähnliches, ist von einer XSS Lücke betroffen. Durch fehlende Überprüfung der Benutzereingaben, ist…
Emoji Disable Plugin

Emojis in Wordpress deaktivieren

Mit Version 4.2 kamen die Emojis in Wordpress. Der Nutzen dieser Dinger ist - ja, sagen wir mal, nicht für jeden gegeben. Das Problem mit den Emojis ist, dass diese im Core von Wordpress enthaltenen kleinen Scheisserchen, bei jedem Seitenaufruf…
security
,

2 Faktor Authentifizierung für deinen Blog für mehr Login Sicherheit

Heute möchte ich euch eine Möglichkeit vorstellen die Login Sicherheit eures Blogs weiter zu erhöhnen. Neben den Standard Sicherheitstipps  inklusive dem Ändern des Author Slug mittels Plugin - empfehle ich euch die Nutzung einer 2 Faktor…