Im WordPress Plugin ‚Jetpack‘ von Automattic gibt es ein kritisches Sicherheitsproblem – darüber informiert ein Newsletter von Jetpack. Laut Sucuri gibt es ein Problem mit ‚improperly escaped URLs‘. Leider sind weder der verlinkte Sucuri Blog Eintrag, noch der verlinkte Jetpack Eintrag…
Die Security Jungs von Sucuri berichten von einer schweren Sicherheitslücke im beliebten WP Plugin WP-Super-Cache. Durch eine XSS Lücke ist es Angreifern möglich, über eine spezielle Abfrage, Schadcode an das Plugin zu übermitteln. Der Administrator müsste dann zwar tätig werden, damit der Exploit…
nRelate ist / war ein Tool zum anzeigen von ähnlichen Artikeln innerhalb eines Blog Posts. Dieser 2009 gegründete Dienst stellt zum 31.12.2014 seinen Dienst ein. Spätestens an diesem Zeitpunkt sollte man dann auch das Plugin deaktivieren bzw. entfernen. Wieso –…
Viele Betreiber einer Webseite sind daran interessiert ein Feedback Ihrer Nutzer oder Kunden zu erhalten – oder wünschen sich ein System mit dem Nutzer Ideen und Vorschläge übermitteln können. Mit dem Plugin Idea Factory lässt sich WordPress sehr einfach um…
Soeben flattert eine Update Mail von MailWP in die Mailbox, es gibt ein Sicherheitsloch welches zu stopfen ist. Was genau ausgenutzt werden kann, wurde (noch) nicht veröffentlicht. Wenn Ihr MainWP nutzt – dann bitte schleunigst das Child Plugin auf allen…
WordPress bietet die Funktion andere Blogs über eine Verlinkung in einem Beitrag zu informieren (Pings). Die Gegenseite kann dann diesen Ping zum Beispiel zu den Kommentaren als Rücklink hinzufügen. Wenn man also einen Link in einen Beitrag einfügt, dann versucht…
Sicherheit ist eins der Top Themen, wenn es um das Internet geht. Sicherheit deiner Daten, Schutz deiner Infrastruktur – deines Rechners. Schutz vor Datenverlust, Schutz vor Angriffen, Schutz vor Spionage. Und logischerweise geht es auch um Schutz deiner Webseite. Fast…