Vergangene Woche wurde das weit verbreitete Plugin WP-SpamShield aus dem offiziellen Verzeichnis auf WordPress.org entfernt. Der Autor hat dazu bereits Stellung bezogen und plant künftig alle seine Plugins aus dem Repository herauszunehmen. Wie es so weit kam, ob das Plugin weiterhin sicher ist und die Hintergründe des Streits, erfährst du in diesem Artikel.
Heute erschien das WordPress 4.8.3 Sicherheitsupdate, welches eine kritische Schwachstelle beheben soll. Wir raten dringend zur sofortigen Aktualisierung. Was genau in Version 4.8.3 behoben wurde, erfährst du in diesem Artikel.
Mit dem Gutenberg Editor möchte das Entwicklerteam hinter WordPress grundlegende Änderungen am WP Core Code vornehmen. Angetrieben vom Streben nach Benutzerfreundlichkeit wird derzeit mit Hochdruck an einem neuen System gearbeitet, mit dem das Erstellen und Pflegen von Inhalten einfacher und effizienter für die weniger versierten Autoren gemacht werden soll. Was dahinter steckt und das für dich bedeutet, erfährst du in diesem Artikel.
Die Entwickler vom WordPress Core Team arbeiten mit Hochdruck an der neuen Version 4.9. In diesem Artikel erfährst du mehr über die wichtigsten Änderungen im bevorstehenden Release. Außerdem verraten wir dir, wann die Veröffentlichung geplant ist.
Nachdem erst vor wenigen Tagen prägnante Details zum Großangriff auf Yahoo Benutzerkonten ans Tageslicht kamen, gibt es für Disqus-Nutzer nun die nächste Hiobsbotschaft: Im Jahre 2012 konnten sich unbefugte Zugriff auf die kompletten Daten von damals 17,5 Millionen Nutzern verschaffen. Lies hier, was das bedeuten kann und wie du am besten vorgehen solltest.
Die Meldungen über Backdoors und XSS-Lücken in WordPress Plugins reissen nicht ab. Nun sind weitere Sicherheitslücken in mehr oder weniger verbreiteten Erweiterungen bekannt geworden. Darunter befindet sich auch ein relativ populäres WP Plugin: Postman SMTP wurde sogar direkt aus dem Plugin Repository gelöscht. Wie du am besten vorgehst, erfährst du in diesem Artikel.
Unter falscher Flagge operiert das angebliche Sicherheitsplugin mit dem kryptischen Namen „X-WP-SPAM-SHIELD-PRO“. Es soll als Spamschutz dienen, öffnet in Wahrheit aber vor allem eins: eine Hintertür für den Autor.
Vor wenigen Tagen berichteten wir über Backdoors im verbreiteten WordPress Plugin „Display Widgets“. Nun sind weitere Fälle ans Tageslicht gekommen: In mindestens acht anderen Plugins brachte ein Spammer ebenfalls Schadcode unter, um hinterrücks fragwürdige Werbung im großen Stil zu verbreiten. Welche Plugins betroffen sind und wie der Übeltäter vorging, liest du in diesem Artikel.
Seit heute ist das neue WordPress Update 4.8.2 verfügbar. Es schließt insgesamt 9 Sicherheitslücken vergangener Versionen. Die Entwickler empfehlen dringend ein sofortiges Update. In diesem Kurzbericht zeigen wir dir, welche Fehler behoben und welche brisanten Schlupflöcher gestopft wurden.
Wie zahlreiche Quellen berichten, wurde im WordPress Plugin „Display Widgets“ eine Backdoor gefunden, die dem Autor den Fernzugriff auf über 200.000 Websites ermöglicht. Indessen wurde die Erweiterung aus dem offiziellen Plugin Repository entfernt. Was dahinter steckt, wie du es entfernst und welches alternative Plugin wir dir empfehlen, liest du in diesem Artikel.