Ich bekomme von Kunden und Partnern immer wieder die Frage gestellt, ob WordPress angesichts sich (subjektiv) häufender Sicherheitswarnungen denn das richtige System ist. Ich kann allen nur antworten: Ja natürlich, aber….. Lassen sie uns zur Beantwortung dieser Frage zuerst ein … Weiterlesen →
Folgende WordPress-Plugins, WordPress-Themes oder WordPress-Core-Versionen werden aktuell als Sicherheitsrisiko eingestuft. Bitte prüfen Sie, ob Sie die hier genannten Versionen einsetzen. Wichtig: Auch wenn die Plugins z.B. nur installiert, aber nicht aktiviert sind, können diese trotzdem in Sicherheitsrisiko darstellen. Der beste … Weiterlesen →
Gleichzeitig mit der Veröffentlichung des WordPress-Updates 4.4.1 wurde ein Sicherheitsrisiko für alle WordPress-Versionen, die kleiner sind als 4.41, bekannt. In der WordPress-Version 4.41 wurden neben dieser Sicherheitslücke, die Cross-Site-Scripting ermöglicht, wurden über 50 weitere, zumeist Detailfehler behoben. Wann müssen Sie … Weiterlesen →
Soeben erreicht uns eine Sicherheitswarnung, die für alle WordPress-Benutzer, die das Plugin „WP Super Cache“ einsetzen, wichtig ist. Das Plugin ermöglicht in den Versionen bis 1.4.4 sog. „Cross-Site-Scripting“ (XSS), und „PHP Object-Injection“. Die Plugin-Version WP Super-Cache 1.4.5. , in der … Weiterlesen →
Die neueste Version von WordPress – WordPress 4.3.1. wird seit einiger Zeit automatisch aktualisiert, jedoch nur bei den WordPress-Seiten, die vorher manuell auf die WordPress-Version 4.3. manuell upgedatet hatten. Wichtig: In WordPress 4.3.1 wurden einige Sicherheitslücken geschlossen, so daß Sie … Weiterlesen →
Auch im Jahr 2015 mussten – was nicht anders zu erwarten war – waren Webseiten wieder intensives Ziel von Bedrohungen unterschiedlichster Art. Viele Webmaster, Homepagebetreiber nehmen diese Bedrohungen allerdings auf die leichte Schulter. Die Daten sind ja oft nicht geheim, … Weiterlesen →
Wer auch nur gelegentlich die Logdateien seines WordPress-Blogs prüft wird feststellen, dass es immer wieder Angreifer gibt, die mittels Try and Error versuchen, das Login eines Blogs zu knacken. Die Angriffe auf Webseiten nehmen nicht nur bei WordPress zu, das … Weiterlesen →
Beliebte Plugins sind nicht unbedingt die sichersten Plugins! Kürzlich sind über Sergej Müller Sicherheitslücken in folgenden WordPress-Plugins von Yoast veröffentlicht worden: WordPress-Plugin SEO by YOAST WordPress-Plugin Google Analytics by YOAST Cross-Site Scripting (XSS) möglich Für das SEO-Plugin ist bereits ein … Weiterlesen →
Beschreibung des Schadscripts Ich schreibs gleich zu Beginn: Ich habe keine Ahnung, was die Buchstaben-Zahlenkombination in der Headline bedeutet, und welche Folgen sie genau hat. Ich weiß auch (noch) nicht, wie der Schadcode in die Seite eingeschleust wurde. Ich habe … Weiterlesen →
Die Sicherheit von WordPress-Installationen wird zum Einen über die Aktualität des sog. „Core“-Quellcodes, also des WordPress-Quellcodes selbst beeinflusst. Zum anderen aber auch durch die verwendeten Plugins und Themes, und deren Aktualität. Die sicherste Methode für sichere Plugins und Themes ist, … Weiterlesen →
