News aus dem Bereich „Wordpress“
- Angriffe beobachtet: Lücke in WordPress-Post-SMTP-Plug-in ermöglicht Übernahme Attacken auf eine Sicherheitslücke im WordPress -Plug-in Post SMTP laufen. Sie erlaubt unangemeldeten Angreifern die Übernahme der Instanz. (04.11.2025 12:36)
- Host Europe: cPanel-Migration, ein Erfahrungsbericht Host Europe hatte bereits Ende April 2025 verkündet, dass man nach der Migration von E-Mail-Postfächern in die MS 365-Cloud, dann auch WordPress-Pakete und auch Server auf die neue cPanel-Plattform migrieren werde. Ich hatte im Mai 2025 im Beitrag Host Europe migriert … Weiterlesen → Quelle (14.10.2025 12:00)
- WordPress 6.8.3 Kurze Information: Zum 30. September 2025 wurde WordPress 6.8.2 veröffentlicht. Es handelt sich um ein Wartungsupdate, welches zwei Sicherheitsfixes enthält. Quelle (01.10.2025 01:01)
- Pleite mit WordPress-Plugin Koko Analytics 2.x Kurze Information: Möglicherweise hat der einen oder andere Leser bemerkt, dass der Blog (oder die Blogs) am gestrigen 27. August 2025 kurz weg waren. Ein Update des WordPress-Plugin Koko Analytics auf die Version 2.x hat meine Blogs – und einige … Weiterlesen → Quelle (28.08.2025 11:41)
- WordPress-Plug-in Dokan Pro: Angreifer können Admin-Accounts übernehmen Onlineshops auf WordPress-Basis mit dem Plug-in Dokan Pro können ins Visier von Angreifern geraten. Ein Sicherheitsupdate ist verfügbar. (26.08.2025 11:00)
- WordPress-Websites mit Plug-in UiCore Elements verwundbar Angreifer können WordPress-Seiten, die das Plug-in UiCore Elements installiert haben, ins Visier nehmen. Ein Sicherheitspatch steht zum Download bereit. (12.08.2025 12:04)
- WordPress Theme Alone: Mehr als 120.000 Angriffsversuche dokumentiert Derzeit haben Angreifer WordPess-Websites mit dem Theme Alone im Visier. In einer aktuellen Version haben die Entwickler eine Schwachstelle geschlossen. (01.08.2025 09:07)
- WordPress 6.8.2 ist verfügbar Kurze Information: Zum 15. Juli 2025 wurde WordPress 6.8.2 veröffentlicht. Es handelt sich um ein Wartungsupdate, welches Korrekturen für 35 Fehler im gesamten Core und (davon 15) im Block-Editor enthält. Quelle (15.07.2025 22:24)
- GravityForms: WordPress-Plug-in in Supply-Chain-Attacke infiziert IT-Forscher haben auf der Webseite des millionenfach genutzten WordPress-Plug-ins GravityForms eine infizierte Version entdeckt. (14.07.2025 14:40)
- WordPress-Plug-in SureForms: Sicherheitslücke gefährdet 200.000 Webseiten Wer in den eigenen WordPress-Instanzen das Plug-in SureForms einsetzt, sollte updaten: Eine Sicherheitslücke erlaubt die Übernahme. (10.07.2025 10:33)