Schlagwort-Archive: WordPress

Sicherheitslücken in Joomla und WordPress

Leider haben wir kurz vor dem Wochenende nochmal schlechte Neuigkeiten für Sie. Im Laufe dieser Woche wurden sowohl vom WordPress- als auch vom Joomla-Entwicklerteam Sicherheitsupdates für die Software veröffentlicht. Nachfolgend haben wir die relevanten Links und Informationen für Sie gesammelt. Joomla: … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Meine WordPress-Installation wurde eventuell gehacked. Was soll ich tun?

TL;DR Überprüfen Sie, ob unberechtigte Änderungen an Ihrer Webseite vorgenommen wurden. Einen Hinweis kann das Änderungsdatum der Dateien geben. Überprüfen Sie, ob Sie über eine „saubere“ Sicherung Ihrer Daten verfügen. Im Falle eines Falles: Power-Netz hält Backups Ihrer Daten bis … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Sicherheitslücke in WordPress

In der populären Blog-Software WordPress wurde eine Cross-Site-Scripting-Schwachstelle gefunden, über die Angreifer die Installation kompromittieren könnten. Die Lücke betrifft sämtliche WordPress-Versionen bis einschließlich der Version 4.4. Über die Schwere der Lücke wurde seitens der Entwickler bislang noch nichts kommuniziert. Wir … Weiterlesen

Veröffentlicht unter Allgemein, Neuigkeiten, Technik | Verschlagwortet mit , | Hinterlasse einen Kommentar

CMS-Backends absichern

Nach wie vor sehen wir in unserer Infrastruktur eine hohe Anzahl automatisierter Angriffe auf populäre CMS Systeme wie Joomla, WordPress oder Typo3. Folgend finden Sie ein repost unseres Artikels aus 2013 zur Absicherung von WordPress sowie eine kleine Auswahl von Links zur Absicherung … Weiterlesen

Veröffentlicht unter Allgemein, Technik, Tipps & Tricks | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar

Schwere Sicherheitslücke in WordPress-Plugin WooCommerce

Die Sicherheitsexperten von Sucuri publizierten gestern Abend Details zu einer Sicherheitslücke im populären WordPress Plugin WooCommerce. Durch das Ausnutzen der Sicherheitslücke haben Angreifer die Möglichkeit, beliebige Dateien innerhalb von verwundbaren Webspace-Accounts herunterzuladen. Weitere Details zu dieser Sicherheitslücke finden Sie hier. Wir … Weiterlesen

Veröffentlicht unter Technik | Verschlagwortet mit , | Hinterlasse einen Kommentar

WordPress 4.2.2 ist verfügbar – bitte führen Sie ein Update durch!

WordPress 4.2.2 ist verfügbar und behebt kritische Sicherheitslücken in vorherigen Versionen. Allen Nutzern von WordPress wird seitens des Herstellers ein umgehendes Update ihrer WordPress-Installation empfohlen. Sofern Sie das automatische Update von WordPress aktiviert haben, müssen Sie in der Regel nichts weiter … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Offene Sicherheitslücke in WordPress

WordPress hat in der aktuellen Version 4.2, sowie in mindestens den Versionen 3.9.3, 4.1.1 und 4.1.2 eine kritische Sicherheitslücke [1, 2, 3] . Bedingt durch die Kommentarfunktion können Angreifer Schadcode in die WordPress-Installation einschleusen und diese dann übernehmen. Zur Zeit … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Diverse WordPress Plugins verwundbar

In einer nicht unwesentliche Anzahl an populären WordPress-Plugins wurden gestern eine Reihe von XSS Verwundbarkeiten entdeckt. Jetpack WordPress SEO Google Analytics by Yoast All In one SEO Gravity Forms Multiple Plugins from Easy Digital Downloads UpdraftPlus WP-E-Commerce WPTouch Download Monitor Related Posts … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Kritische WordPress-Lücke entdeckt

Das WordPress-Team weist darauf hin, dass in zahlreichen WordPress-Versionen eine schwerwiegende Sicherheitslücke entdeckt wurde. Anfällig sind die Versionen 3.0 bis 3.9.2, womit lt. dem WordPress-Team 86 Prozent aller im Einsatz befindlichen Installationen betroffen sind. Konkret erlaubt die entdeckte Sicherheitslücke das Einschleusen … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Hinterlasse einen Kommentar

Mehr Sicherheit für WordPress

Seit nun mehreren Wochen mehren sich die, leider oft erfolgreichen, Angriffe auf WordPress-Installationen weltweit. Auch auf unseren Servern machen wir diese Beobachtungen. Das Vorgehen der Angreifer sowie der Angriff selbst sind verhältnismässig unspektakulär: Der Angreifer versucht sich mit Hilfe von … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Hinterlasse einen Kommentar