WordPress 5.6 Mögliche Fehler und Probleme: Was kann schon schief gehen?
Läuft auf Ihrer Website bereits die neueste Version von WordPress?? Wir sprechen über WordPress 5.6, auch als Nina Simone Update bekannt. Dies ist die letzte Hauptversion des geplanten Content-Management-Systems 2020, und es war…
Das PageLayer-Plugin enthält XSS-Sicherheitslücken, 200,000 Gefährdete Standorte
Sicherheitsforscher haben zwei Schwachstellen in einem WordPress-Plugin entdeckt, diesmal mehr als 200,000 Websites. Das PageLayer-Plugin enthält zwei reflektierte XSS (Cross-Site-Scripting) Fehler, die es Bedrohungsakteuren ermöglichen könnten, schädlichen JavaScript-Code im Browser eines Administrators auszuführen.…
Easy WP SMTP Plugin Fehler hilft Hackern beim Zurücksetzen von Administratorkontokennwörtern
Wenn Sie das beliebte Easy WP SMTP WordPress-Plugin verwenden, Sie sollten wissen, dass Forscher darin eine Zero-Day-Sicherheitslücke entdeckt haben. Die Installationen des Plugins sind mehr als 500,000, Dies bedeutet, dass eine halbe Million Websites gefährdet sind. Außerdem, Drohung…
Sicherer DNS-Betrug (DNSSEC) Zielgruppe WordPress-Blogger
Laut Sophos Cybersecurity-Forschern, Ein neuer Betrug, der sich an WordPress-Blogger richtet, umkreist derzeit das Web. Über das Wochenende, Die Forscher erhielten eine gut gestaltete Betrugsnachricht, die überzeugender aussah als viele andere Betrügereien. DNS-Betrugs-Targeting…
Was ist ein Web Security Gateway??
Dieser Artikel wurde mit der Hauptidee erstellt, um zu erläutern, was genau die Web Security Gateway-Technologie ist und wie sowohl Unternehmen als auch Endbenutzer von dieser Technologie für die Serversicherheit profitieren können. Hier, wir wollen es erklären…
WordPress-Version 5.5.2, 5.5.3: Wie schwerwiegend sind die Sicherheitslücken??
WordPress hat in den letzten Tagen zwei nachfolgende Updates veröffentlicht - die WordPress-Version 5.5.2, kurz gefolgt von Version 5.5.3. Das erste dieser Updates enthielt kleinere Fehlerkorrekturen und Sicherheitsverbesserungen für den CMS-Code. Das zweite Update war…
KingComposer WordPress Plugin hat einen reflektierten XSS-Fehler
Es wurde festgestellt, dass das KingComposer WordPress-Plugin mehrere Sicherheitslücken enthält, die zur Zugriffskontrolle über gefährdete Websites führen können. Das Plugin wurde auf mehr als installiert 100,000 Websites. Während ihrer Untersuchung, Wordfence-Forscher entdeckten eine ungepatchte reflektierte Cross-Site…
Sicherheitslücken in WordPress-Themes gefährden Millionen von Websites
Sicherheitsforscher haben kürzlich eine groß angelegte böswillige Kampagne entdeckt, die auf Themen abzielt, die das Epsilon Framework verwenden. Bedrohungsakteure nutzten die Sicherheitslücken von Function Injection in einer Reihe von WordPress-Themes. Epsilon Framework-Schwachstellen in WordPress-Themes setzen Millionen von Websites an…
Kritische Fehler in WordPress-Plugins für ultimative Mitglieder gefährden 100K-Sites
Verwendet Ihre WordPress-Site das Ultimate Member-Plugin?? Wenn ja, Sie sollten sich bewusst sein, dass das Plugin kritische Sicherheitslücken bei der Eskalation von Berechtigungen enthält. Um Probleme zu vermeiden, Sie sollten das Plugin auf die neueste verfügbare Version aktualisieren, 2.1.12, das war…
Von Akamai gehostete Websites, die einem neuen größten DDoS-Angriff ausgesetzt sind
Ein leistungsstarker verteilter Denial-of-Service-Angriff traf eine bestimmte Website, die von einem beliebten Dienstanbieter gehostet wurde – Akamai. Der Rekord 1.44 Terabit pro Sekunde und 385 Millionen Pakete pro Sekunde machen den Angriff zum bisher leistungsstärksten DDoS. Ein zweiter Ausbruch, der…
Advanced Access Manager WordPress Plugin: Verletzlich
Forscher entdeckten zwei Schwachstellen in einem bekannten Plugin für WordPress, genannt Advanced Access Manager. Das Plugin hat mehr als 100,000 Installationen. Eines der Sicherheitsprobleme ist schwerwiegend und kann zu einer Eskalation von Berechtigungen und zur Übernahme von Standorten führen, also wenn dein…
Angriffe auf Websites, auf denen eine anfällige Version des Dateimanager-Plugins ausgeführt wird
Sicherheitsforscher haben kürzlich eine Sicherheitsanfälligkeit in einem Dateimanager-Plugin gemeldet. Was anfangs mehr gefährdete als 700,000 WordPress-Sites. jedoch, in ein paar Tagen, die Anzahl der angegriffenen Standorte erreicht 2.6 Million. Mehrere Angreifer nutzen die Sicherheitslücke im Dateimanager-Plugin aus…
GoDaddy erleidet Datenverletzung: Auf SSH-Konten wurde zugegriffen
GoDaddys hat einen enormen Datenverstoß erlitten, in dem eine nicht autorisierte Person in der Hosting-Umgebung des Unternehmens auf SSH-Konten zugegriffen hat. Nach der offiziellen Aussage, Es gibt keine Hinweise darauf, dass "Dateien in Ihrem Konto hinzugefügt oder geändert wurden".. Das…
Kritischer Zero-Day im Elementor Pro-Plugin gefährdet 1 Million WordPress-Sites
Wordfence-Forscher berichteten kürzlich über die aktive Ausnutzung von Sicherheitslücken in zwei verwandten WordPress-Plugins - Elementor Pro und Ultimate Addons for Elementor. Wegen dieser Schwachstellen, mehr als 1 Millionen Standorte sind gefährdet. Es ist wichtig sich das zu merken…
2.3 Tbps DDoS Attack Hit AWS, und es ist das bisher größte
Der größte DDoS-Angriff, der jemals im Februar stattgefunden hat, laut Amazon. Das Unternehmen hat kürzlich einen Bericht veröffentlicht, in dem der Vorfall detailliert beschrieben wurde, einschließlich anderer Webangriffe, die durch den AWS Shield-Schutzdienst von Amazon gemindert werden. Der DDoS-Angriff, speziell, erreicht…
Hinzufügen von Werbung WordPress-Plugin enthält kritische Sicherheitslücken
Ende Juni 2020, Forscher entdeckten zwei Schwachstellen im Adning Advertising Plugin. Einer von ihnen war kritisch, mit einem CVSS (Common Vulnerability Scoring System) Punktzahl von 10. Das Adning-Plugin ist ein Premium-Plugin mit mehr als 8,000 Kunden.…
Bemerkungen – Das wpDiscuz WordPress-Plugin enthält eine kritische Sicherheitslücke
Eine kritische Sicherheitslücke wurde im WordPress-Plugin "Kommentare - wpDiscuz" entdeckt, auf dem mehr als installiert wurde 80,000 Websites. Die Sicherheitsanfälligkeit wurde bereits behoben. Betroffene Versionen des Plugins sind Versionen 7.0.0 - - 7.0.4. Laut Wordfence…
Magento erhält Sicherheitsupdates für kritische Sicherheitslücken
Zwei Sicherheitslücken bei der Codeausführung wurden von Adobe in Magento Commerce-Versionen 2.3.5-p1 und früheren Versionen behoben, und Magento Open Source Versionen 2.3.5-p1 und früher. Eine der Sicherheitslücken wird als kritisch eingestuft (CVE-2020-9689), und der andere als wichtig (CVE-2020-9691). Sicherheitslücken…
Bugs im Newsletter Plugin für WordPress Put 300,000 Gefährdete Standorte
Newsletter ist ein WordPress-Plugin mit mehr als 300,000 Installationen. Unglücklicherweise, Sicherheitsforscher von Wordfence haben kürzlich eine Reihe von Sicherheitslücken im Newsletter-Plugin entdeckt – einer wurde kürzlich gepatcht, und andere zwei, die schwerer waren. Letzteres Mängel…
Quiz- und Umfrage-Master-WordPress-Plugin enthält kritische Fehler
Ein weiteres anfälliges Plugin wurde kürzlich von Wordfence entdeckt (Trotz) Mannschaft. In Quiz und Survey Master wurden zwei Sicherheitslücken aufgedeckt (QSM) WordPress-Plugin auf mehr als installiert 30,000 Websites. Quiz and Survey Master ist einfach zu verwenden…
Zwar verdienen wir möglicherweise Affiliate-Provisionen von einigen der vorgestellten Unternehmen, Diese Provisionen gefährden weder die Integrität unserer Bewertungen noch beeinflussen sie unsere Rankings.
Die Affiliate-Einnahmen tragen zur Deckung des Kontoerwerbs bei, Testkosten, Instandhaltung, und Entwicklung unserer Website und internen Systeme.
Vertrauen Sie howtohosting.guide für zuverlässige Hosting-Einblicke und Aufrichtigkeit.