Schlagwort-Archive: Wordpress

WICHTIG – Joomla und WordPress updaten

Joomla 3.8.2 Sicherheitslücken


Wordpress LogoSowohl für Joomla wie auch WordPress wurden vor wenigen Tagen neue Sicherheitsupdates heraus gegeben, die Sie bitte dringend installieren (updaten) sollten! Alle Websites von Kunden mit Wartungsvertrag wurden bereits alle auf die neusten Versionen upgedatet!

Joomla ist auf Version 3.8.4 upzudaten und
Wordpress ist auf Version 4.9.2 upzudaten!

Bitte denken Sie auch daran, die in den CMS-Systemen enthaltenen Plugins und Themes auf Updates zu prüfen! Plugins und Themes, die nicht verwendet werden, also deaktiviert sind, sollten Sie unbedingt deinstallieren (löschen), da diese ansonsten im CMS – System weiterhin verfügbar sind und für Hacker eine Angriffsfläche bieten!

Weihnachten … und die Hacker schlagen zu – Immer Jahre wieder

Wordpress Hacker schlagen über Weihnachten zuWeltweit erfolgen seit einigen Tagen, vorher nur schleichend, jetzt massiv von Tausenden IPs aus der ganzen Welt Angriffe gegen insbesondere WordPress-Websites!

Hacker versuchen dabei Passwörter auszuprobieren und teilweise verfügen die Hacker sogar über Passwort-Archive mit denen gegen WordPress-Anwendungen gezielt vorgegangen wird!

So schreibt Heise (Herausgeber der CT), daß Sicherheitsforscher 14 Millionen Angriffe pro Stunde registriert haben! Und tatsächlich, konnten wir diese Hacking-Versuche in Massen auch auf unseren Servern finden! Wir haben 2 neue Filter programmiert, die unsere automatische Sicherheitstechnik verwendet, um diese Massen-Hackings abzufangen, zu sperren und in Blacklisten negativ zu listen!

Kunden, die ein zu einfaches Passwort für WordPress gewählt haben, sollten dieses schnellstens ändern!

WordPress 4.9 – diverse Verbesserungen

Wordpress Logo - auf WordPress 4.9 updatenWordPress 4.9 mit diversen Verbesserungen seit 16.11.2017 verfügbar! Wir empfehlen den Update mit einzuspielen!

Wesentliche Verbesserungen sollen sein Code-Fehlerprüfung, verbesserter Workflow, Anpassungen des Website-Designs, Vorschau auf Links und eine Design-Sperre.

Damit Designer nicht die Arbeit anderer Designer überschreiben können, eignet sich insbesondere diese Design-Sperrung! Somit wird die Gruppenarbeit in WordPress wesentlich optimiert!

Optimal sind auch die Fehlerprüfungen des Syntax von CSS und HTML! Entwickler kommen so schneller auf die Spur, wo Probleme her rühren und können diese einfacher beheben!

Auch wurde ein neues Gallerie-Widget hinzu gefügt. So kann man zukünftig eine komplette Gallerie hinzu fügen!

WordPress MySQL Injection – auf Version 4.8.3 dringend updaten

Wordpress MySQL InjectionMit dem Update auf WordPress 4.8.3 schließt das Entwickler-Team von WordPress diverse Hintertüren (Vulnerabilities) insbesondere wegen WordPress MySQL Injection!

 

Insgesamt sind 11 CVE-Listungen (WordPress Vulnerabilities) vorhanden, für Versionenen vor 4.8.3!

Das Update wurde bereits am 31.10.2017 heraus gegeben! WordPress MySQL Injection – auf Version 4.8.3 dringend updaten weiterlesen

WordPress 4.7.3 schließt Sicherheitslücken – dringend updaten

Wordpress Login VulnerabilitiesEin  neues Update auf WordPress 4.7.3 schließt insgesamt 6 gefundene Sicherheitslücken und muß  unbedingt von jedem WordPress-Webmaster eingespielt werden, ansonsten besteht die Gefahr, daß Hacker in den Webspace eindringen und den Webspace zerstören oder diesen für illegale Aktivitäten mißbrauchen!

DRINGEND WordPress updaten – Vulnerabilities erlauben Einbruch < V4.7.2

Wordpress Login VulnerabilitiesIn WordPress wurde eine Sicherheitslücke gefunden, die von Hackern ausgenutzt werden kann, um in den Webspace einzudringen und diesen zu verändern!

Sie sollten daher dringend Ihre WordPress-Webspaces durch den Update auf die neueste Version absichern! Sofern Sie eine automatische Update-Funktion verwenden, sollten Sie mindestens prüfen, ob die Version auf den neuesten Stand upgedatet worden ist!

Weitere interessante Artikel:

Auf Plesk-Servern können Sie WordPress auch automatische Updates aktivieren. Dann brauchen Sie sich nur weniger um die Updates von WordPress kümmern. Verwenden Sie auch die Möglichkeiten, die Ihnen Plesk bietet, um die Sicherheitseinstellungen von WordPress zu optimieren!

Auch bietet Ihnen 1awww Wartungsverträge an, bei denen Sie sich um die Wartung dann gar nicht mehr kümmern müssen. Ihr Webspace wird mit einem Wartungsvertrag immer automatisch gepflegt und gewartet! Ihnen wird jegliches Risiko abgenommen!

Vulnerabilites sind Sicherheitslücken, die von den Programmierern entweder absichtlich oder grob fahrlässig durch unsaubere Programmierung in die Produkte eingebaut wurden! Nach dem NSA-Skandal der vergangenen Jahre ist bekannt geworden, daß Regierungen Unternehmen aufgefordert haben, Sicherheitslücken in bestimmte Software-Programme einzubauen! Inzwischen sind diverse Sicherheitslücken bekannt geworden und werden von Hackern ausgenutzt, um in Computer einzudringen!

WordPress dringend aktualisieren – gefährliche Sicherheitslücken

Heute kam die dringende Empfehlung heraus (Heise), daß WordPress-Websites dringend upgedatet werden müssen! Mehrere Sicherheitslücken ermöglichen Hacker in WordPress einzudringen und Ihre Website zu verändern und diese ggf. für illegale Zwecke zu WordPress dringend aktualisieren – gefährliche Sicherheitslücken weiterlesen

Dringender Update notwendig – WordPress Vulnerabilities

Die letzte Einreichung eines Exploits erfolgte am 16.05.2016 und diverse WordPress Vulnerabilities sind bereits mit der Version 4.5.2 gefixt worden!

Kunden auf Plesk-Servern empfehlen wir, für jede Domain im Plesk-Server, die über eine WordPress-Installation verfügt, auf automatische Updates umzustellen! Ferner erhalten 1awww – Kunden automatisch Warnmeldungen, wenn auch Plugins aktualisiert werden müssen!

Das Risiko für nicht erfolgte Updates wird damit weiter reduziert, kann aber nicht vollständig ausgeschlossen werden! Daher sollte jeder Webmaster, der WordPress als CMS verwendet, auch Dringender Update notwendig – WordPress Vulnerabilities weiterlesen

VORSICHT: Exploit zu WordPress-Seiten – tausende Sites wurden schon gehackt!

Ein gefährlicher Exploit ist im Umlauf, der WordPress-Internet-Präsenzen mit Schadcode infiziert! Bis zum 17.09.2015 sollen bereits schätzungsweise 6000 Websites infiziert worden sein und die Gefahr besteht, daß auch viele andere WordPress – Websites infiziert werden können!

Der Exploit vermehrt sich dabei durch Scripte, die über ganz normale Webseiten von Usern geladen werden und scannt dann die WordPress-Sites und verändert dann auf diese Websites den Quellcode! Der Exploit, der immer auch in anderen Formen auftaucht wurde lt. appy-geek tarnt sich als “visitorTracker“!

Wir empfehlen allen WordPress-Administratoren, unverzüglich deren WordPress auf den aktuellsten Stand upzudaten und auch in Zukunft aktuell zu halten! Prüfen Sie auch eingespielte AddOns, ob diese ggf. in Mite CVE negativ gelistet sind!

Weitere interessante Artikel über Sicherheit von WordPress waren:

VORSICHT: Sicherheitslücke in WordPress ermöglicht Admin-Rechte

VORSICHT: WordPress-MySQL-Injection durch SEO-Plugin Yoast

Webspace (WordPress) wurde gehackt im ungefähren Zeitraum der Bot-Attacken

VORSICHT: Spam über WordPress-Plugin möglich

 

VORSICHT: Sicherheitslücke in WordPress ermöglicht Admin-Rechte

Wordpress-Lücke XSS Crossite-ScriptingDringend WordPress updaten! Eine XSS-Sicherheitslücke ermöglicht ein Cross-Site-Scripting bis zur Version 4.2.1!
Aktuell ist 4.2.2 seit dem 07. Mai 2015! Die Lücke ermöglicht Hackern in WordPress einzudringen und ermöglicht Administrations-Rechte! Hacker können einen großen Schaden verursachen!

 

Weitere Artikel, die Sie interessieren könnten:

VORSICHT: WordPress-MySQL-Injection durch SEO-Plugin Yoast

Webspace (WordPress) wurde gehackt im ungefähren Zeitraum der Bot-Attacken

VORSICHT: Spam über WordPress-Plugin möglich

Radio-Domain Sparpreis-Aktion im Sommer 2015

Schwachstelle in diversen Virtualisierungs-Plattformen gefunden CVE-2015-3456