Schlag auf Schlag geht es weiter. Gerade kommt die Mitteilung, dass ALLE WordPress Versionen eine XSS Verwundbarkeit haben. Dadurch kann es anonymen Nutzern gelingen eine Seite zu kompromittieren. Diese Lücke – sowie 3 weitere Lücken – werden mit dem WordPress…
Zuerst die Yoast Lücke – dann folgte Jetpack.. Nun sieht es so aus, dass diese Plugins verwundbar sind, weil sie die Funktionen add_query_arg() und remove_query_arg() fehlerhaft nutzen. Diese Funktionen sind bei Entwicklern von WordPress sehr beliebt. Offensichtlich ist es so,…
Im WordPress Plugin ‚Jetpack‘ von Automattic gibt es ein kritisches Sicherheitsproblem – darüber informiert ein Newsletter von Jetpack. Laut Sucuri gibt es ein Problem mit ‚improperly escaped URLs‘. Leider sind weder der verlinkte Sucuri Blog Eintrag, noch der verlinkte Jetpack Eintrag…
Wenn ihr ein Blog betreibt, dann ist das schreiben der Einträge die eine Seite, die andere Seite sind die technischen Grundvoraussetzungen welche ihr erfüllen solltet. Wie installieren, was installieren, welche Plugins & Themes etc. Ein drittes Thema ist dann die…
nRelate ist / war ein Tool zum anzeigen von ähnlichen Artikeln innerhalb eines Blog Posts. Dieser 2009 gegründete Dienst stellt zum 31.12.2014 seinen Dienst ein. Spätestens an diesem Zeitpunkt sollte man dann auch das Plugin deaktivieren bzw. entfernen. Wieso –…
Viele Betreiber einer Webseite sind daran interessiert ein Feedback Ihrer Nutzer oder Kunden zu erhalten – oder wünschen sich ein System mit dem Nutzer Ideen und Vorschläge übermitteln können. Mit dem Plugin Idea Factory lässt sich WordPress sehr einfach um…
Ab sofort kann man die Version 4.0 von WordPress herunter laden. Die aktuelle Version trägt den Beinamen ‚Benny‘ und ist dem Jazz-Musiker David ‚Benny‘ Goodman gewidmet. Neben einem Installer bei dem man nun direkt die Sprache auswählen kann, gibt es…