Category: Sicherheit

Vulnerabilities Plug-In und E-Mail Sicherheitsmeldungen

by Carly
24 April 2015

In den letzten beiden Monaten ist die Anzahl an Sicherheitsproblemen in WordPress Plug-Ins drastisch angestiegen. Vor kurzem hat sogar das FBI hierzu Stellung genommen und WordPress Nutzer vor dem immensen Risiko von Attacken auf WP-Seiten gewarnt. Sicherheitsteams arbeiten seither gemeinsam mit Plug-In Entwicklern und dem Core-Team an der Beseitigung dieser…

Kritisches Sicherheits-Update für WP REST API

by Carly
20 April 2015

Im WP REST API Plug-In wurde eine hohe Verwundbarkeit festgestellt, in der auf wichtige Informationen zugegriffen werden kann. Die Sicherheitslücke gewährt Zugriff auf unveröffentlichte und unbearbeitete Inhalte. Alle Plug-In Versionen sind davon betroffen und sollten daher umgehend zur verbesserten Version 1.2.1 aktualisiert werden. Das REST API Entwicklungsteam hat in Zusammenarbeit…

Sucuri – So testen die Sicherheitsexperten

by Carly
29 March 2015

Innerhalb der letzten Wochen wurden immer wieder Sicherheitslücken in WordPress Plug-Ins festgestellt. Darunter waren auch Plug-Ins wie Fancybox oder WooCommerce. Während einige der Probleme nur als wenig gefährlich eingestuft wurden, sind manche jedoch erheblich größer. Um zu wissen wie riskant ein Sicherheitsproblem wirklich ist, bemessen die Sicherheitsexperten von Sucuri jedes…

Änderung des WordPress Codex

by Carly
21 March 2015

Nach Bekanntwerden eines kritischen Sicherheitsproblems im Yoast SEO Plug-In vorige Woche, ergriff WordPress kurzerhand die Initiative und führte ein vollautomatisches Update zu einer verbesserten Version durch. Für viele Nutzer war dies eine Überraschung, denn im WordPress Codex steht, dass automatische Theme und Plug-In Updates als Standard ausgeschaltet sind. Darf WordPress…

Sucuri findet Lücke in MainWP-Child Plug-In

by Carly
17 March 2015

Die Sicherheitsfirma Sucuri hat bei einer Routine-Überprüfung ihrer Firewall ein hochgradiges Sicherheitsdefizit im MainWP-Child Plug-In entdeckt. Eindringlinge können sich dadurch besonders einfach Zugang zum Administrationsbereich verschaffen und dort immense Schäden anrichten. Betroffen sind vor allem alte Versionen des Plug-Ins. Das Sicherheitsrisiko wurde auf “Hoch” eingestuft und sollte daher unverzüglich zur…

bbPress korrigiert Sicherheitsproblem

by Carly
13 March 2015

Nach Bekanntwerden von gleich drei potentiellen Sicherheitslücken im Plug-In bbPress, wurden diese von den Entwicklern sofort behoben und aktualisiert. Die verbesserte Version 2.5.5 steht nun zur Verwendung bereit. Nutzer werden dazu aufgerufen, so schnell wie möglich ein Update durchzuführen. WordPress Spezialist J.D. Grimes wurde auf die Sicherheitsmängel aufmerksam und setzte…

WP Engine warnt vor “Ghost”

by Carly
30 January 2015

Web-Host WP Engine hat seine Kunden über ein neues Sicherheitsproblem, mit dem Spitznamen “Ghost”, alarmiert. Forscher des Sicherheitsunternehmens Qualys wurden vor kurzem auf ein Buffer Overflow Problem in der GNU C Library (glibc) aufmerksam. Das technische Einsatzteam von WP Engine arbeitet bereits an der Behebung des Problems für seine Kunden…

SoakSoak infiziert über 100.000 WordPress Seiten

by Carly
28 January 2015

Ende Dezember sorgte die russische Malware SoakSoak für Furore in der WordPress Kommune. Binnen kürzester Zeit infizierte die mysteriöse Malware eine große Anzahl an Webseiten und mittlerweile ist klar, dass mehr als 100.000 WordPress Seiten davon betroffen sind. Bereits vor einigen Monaten stiessen die Sicherheitsexperten von Securi auf eine Sicherheitslücke…

Updates für iThemes Security

by Carly
17 January 2015

iThemes hat vor kurzem bekanntgegeben, dass wichtige Aktualisierungen am iThemes Security Programm vorgenommen wurden. Neben neuen Datei-Genehmigungs-Checks, gibt es nun auch die Möglichkeit multiple Authentifizierungs-App-Passwörter zu verwenden. Im Gegensatz zu vorher, können nun so viele App-Passwörter wie gewünscht angelegt werden. Das neue Check-Feature prüft die Zulassung von wichtigen Dateien und…

Sucuri Sicherheitswarnung für InfiniteWP

by Carly
11 December 2014

Nutzer des WordPress Plug-Ins InfiniteWP werden derzeit ersucht ein Update vorzunehmen, und das so schnell wie möglich. Der Sicherheitsdienst Sucuri hat bei einer Routineüberprüfung ein hohes Sicherheitsrisiko in dem Plug-In festgestellt. Angreifer, die sich Zugang zum Administrationsbereich verschaffen, können nicht nur immense Schäden an Inhalten anrichten, sondern auch die komplette…