News aus dem Bereich „Wordpress“
- WordPress-Websites mit Plug-in UiCore Elements verwundbar Angreifer können WordPress-Seiten, die das Plug-in UiCore Elements installiert haben, ins Visier nehmen. Ein Sicherheitspatch steht zum Download bereit. (12.08.2025 12:04)
- WordPress Theme Alone: Mehr als 120.000 Angriffsversuche dokumentiert Derzeit haben Angreifer WordPess-Websites mit dem Theme Alone im Visier. In einer aktuellen Version haben die Entwickler eine Schwachstelle geschlossen. (01.08.2025 09:07)
- WordPress 6.8.2 ist verfügbar Kurze Information: Zum 15. Juli 2025 wurde WordPress 6.8.2 veröffentlicht. Es handelt sich um ein Wartungsupdate, welches Korrekturen für 35 Fehler im gesamten Core und (davon 15) im Block-Editor enthält. Quelle (15.07.2025 22:24)
- GravityForms: WordPress-Plug-in in Supply-Chain-Attacke infiziert IT-Forscher haben auf der Webseite des millionenfach genutzten WordPress-Plug-ins GravityForms eine infizierte Version entdeckt. (14.07.2025 14:40)
- WordPress-Plug-in SureForms: Sicherheitslücke gefährdet 200.000 Webseiten Wer in den eigenen WordPress-Instanzen das Plug-in SureForms einsetzt, sollte updaten: Eine Sicherheitslücke erlaubt die Übernahme. (10.07.2025 10:33)
- 600.000 WordPress-Instanzen durch Lücke in Plug-in Forminator kompromittierbar Eine hochriskante Sicherheitslücke im 600.000 Mal installierten WordPress-Plug-in Forminator ermöglicht volle Kompromittierung. (02.07.2025 12:14)
- WordPress: Angriffe auf Sicherheitslücke in Theme "Motors" Eine Rechteausweitungs-Schwachstelle im "Motors"-Theme für WordPress nutzen Angreifer aktiv aus, um Instanzen zu übernehmen. (20.06.2025 09:33)
- WordPress: Plug-in AI Engine bringt 100.000 Webseiten in Gefahr Das Plug-in AI Engine ist auf mehr als 100.000 WordPress-Webseiten installiert. Eine Lücke ermöglicht die vollständige Kompromittierung. (19.06.2025 12:09)
- Langjährige WordPress-Entwickler gründen mit Unterstützung der Linux-Foundation das FAIR Package Manager Project Langjährige WordPress-Entwickler haben mit Unterstützung der Linux Foundation das FAIR Package Manager-Projekt gegründet. Damit wollen sie WordPress aus der Abhängigkeit von einer Person lösen, die WordPress-Infrastruktur dezentralisieren, die Sicherheit der Lieferkette stärken und das Vertrauen (nach wachsenden Spannungen mit Automattic) … Weiterlesen → Quelle (08.06.2025 08:10)
- Kein Patch in Sicht: WordPress-Websites mit TI WooCommerce Wishlist verwundbar Eine kritische Sicherheitslücke mit Höchstwertung bedroht WordPress-Websites mit dem Plug-in TI WooCommerce Wishlist. (30.05.2025 11:07)