WordPress ist das weltweit führende Content Management System (CMS), auf dem über 40 Prozent aller Websites basieren. Diese Beliebtheit macht WordPress allerdings auch zu einem bevorzugten Ziel für Cyberangriffe. Insbesondere die Flexibilität und der modulare Aufbau von WordPress können Sicherheitsrisiken bergen. In diesem Artikel erfahren Sie, welche gängigen Sicherheitslücken es
Eine kritische Sicherheitslücke im WooCommerce Payments-Plugin für WordPress, das auf über 500.000 Websites installiert ist, wurde behoben. Betroffen waren Versionen von 4.8.0 bis 5.6.1. Es wird empfohlen, das Plugin auf die neueste Version zu aktualisieren und zusätzliche Schritte zu unternehmen, wie z.B. die Überprüfung auf neue Administratorkonten und die Änderung von Kennwörtern und API-Schlüsseln. Automattic veröffentlicht automatische Updates für Websites, die das Plugin verwenden.
Das Plugin All-in-One-SEO gehört mit über 3 Millionen aktiven Installationen zu den meist genutzten SEO Plugins bei WordPress Webseiten. Ende Januar 2023 hat das Team von Wordfence auf zwei Schwachstellen aufmerksam gemacht. Bei den Problemen handeltes es sich gestortete Cross-Site-Scripting-Schwachstellen, von denen eine Berechtigungen auf Administratorebene ( CVE-2023-0585 ) und
WordPress ist ein CMS, das immer wieder gepflegt und gewartet werden muss. Es gibt immer wieder Sicherheitslücken und Schwachstellen in WordPress, die von der Community entdeckt und gemeldet werden. Einige der aktuellen bekannten und zugleich auch typischen Schwachstellen sind: Regelmäßige WordPress Wartung Als Webseitenbetreiber achten Sie bitte auf die Sicherheit
Die Sicherheit einer WordPress-Webseite ist ein wichtiges Thema. Schließlich soll die eigene Unternehmensseite immer erreichbar sein. Im vorherigen Beitrag haben wir uns der Frage gewidmet, ob ein Security Plugin benötigt wird. Aber welche Plugins gibt es aktuell und welches ist das richtige für mich? Welche Plugins gibt es? An dieser
WordPress ist das weltweit meistverwendete CMS mit unzähligen Erweiterungen und Plugins. Webseitenbetreiber mit WordPress sind daher auch vielen Angriffen ausgesetzt. Um WordPress-Seiten besser zu schützen, gibt es eine Fülle von Security Plugins. Im folgenden Beitrag gehen wir der Frage nach, ob ein Security Plugin überhaupt ratsam ist. Brauche ich ein
WordPress ist das CMS, das am häufigsten verwendet wird. Allein dieser Punkt macht WordPress zu einem beliebten Angriffsziel für Hacker. Hinzukommt, dass es eine Fülle an Plugins gibt, die ebenfalls ein Angriffsziel sein können. Das heißt aber nicht, dass WordPress an sich unsicher ist. Wie bei jedem CMS oder Shopsystem,
Am 29. März 2022 hat das Wordfence Threat Intelligence-Team einen Offenlegungsprozess für eine kritische Schwachstelle im Elementor-Plugin eingeleitet. Die Schwachstelle ermöglicht es jeden authentifizierten Benutzer beliebige PHP-Code hochzuladen. Elemetor hat schließlich zum 12. April 2022 reagiert und ein Update (3.6.3) veröffentlicht. Für alle Nutzer, die bisher noch die Elementor Version
Am 06. Januar 2022 wurde die WordPress Version 5.8.3 veröffentlicht, bei dieser Version handelt es sich um einen Sicherheits-Release. Es wurden für alle Versionen seit WordPress 3.7 Updates bereitgestellt. Die Version 5.8.3 ist allerdings nur ein kurzzyklischer Release, WordPress 5.9 wird die nächste Major-Version. Diese befindet sich bereits im Release-Candidate-Zustand.Release-Candidate
