WordPress-Version 5.5.2, 5.5.3: Wie schwerwiegend sind die Sicherheitslücken??
WordPress hat in den letzten Tagen zwei nachfolgende Updates veröffentlicht - die WordPress-Version 5.5.2, kurz gefolgt von Version 5.5.3. Das erste dieser Updates enthielt kleinere Fehlerkorrekturen und Sicherheitsverbesserungen für den CMS-Code. Das zweite Update war…
Post-Grid- und Team-Showcase-Plugins enthalten Sicherheitslücken
Mitte September, Sicherheitsforscher bei Wordfence (Trotzig) deckte zwei schwerwiegende Sicherheitslücken in Post Grid auf. Post Grid ist ein WordPress-Plugin mit mehr als 60,000 Installationen, entwickelt von PickPlugins. Während der Analyse, Das Team entdeckte fast identische Sicherheitslücken in Team Showcase,…
Was ist Chrome Web Security??
Haben Sie jemals darüber nachgedacht, was hinter der Web-Sicherheit von Chrome steckt?? Wir von HowToHosting.guide geben Ihnen einen schnellen Überblick über die Sicherheit hinter dem Google-Browser, Welche Einstellungen könnten Sie anpassen?, und welche Optionen Sie für verschiedene Betriebsarten zur Verfügung haben…
Das XCloner-Plugin zum Sichern und Wiederherstellen von WordPress enthält kritische Fehler
XCloner Backup and Restore ist ein WordPress-Plugin mit mehr als 30,000 Installationen. Das Plugin wurde entwickelt, um WordPress-Benutzern leicht anpassbare Backups und einfach zu verwendende Wiederherstellungsfunktionen bereitzustellen. Unglücklicherweise, Wordfence (Trotzig) Forscher entdeckten kürzlich mehrere Schwachstellen im Plugin,…
Web-Sicherheit: 3 Häufige Missverständnisse, die Ihre Website gefährden
Eine Website zu haben ist eine wunderbare Sache. Es ist eine großartige Geschäftsmöglichkeit für physische oder Online-Dienste. Die Website erhält neue Besucher, Einige von ihnen werden neue Kunden, und voila – Ihr Unternehmen erhält einen weiteren Punkt für…
Was ist ein Web Security Gateway??
Dieser Artikel wurde mit der Hauptidee erstellt, um zu erläutern, was genau die Web Security Gateway-Technologie ist und wie sowohl Unternehmen als auch Endbenutzer von dieser Technologie für die Serversicherheit profitieren können. Hier, wir wollen es erklären…
Angriffe auf Websites, auf denen eine anfällige Version des Dateimanager-Plugins ausgeführt wird
Sicherheitsforscher haben kürzlich eine Sicherheitsanfälligkeit in einem Dateimanager-Plugin gemeldet. Was anfangs mehr gefährdete als 700,000 WordPress-Sites. jedoch, in ein paar Tagen, die Anzahl der angegriffenen Standorte erreicht 2.6 Million. Mehrere Angreifer nutzen die Sicherheitslücke im Dateimanager-Plugin aus…
Advanced Access Manager WordPress Plugin: Verletzlich
Forscher entdeckten zwei Schwachstellen in einem bekannten Plugin für WordPress, genannt Advanced Access Manager. Das Plugin hat mehr als 100,000 Installationen. Eines der Sicherheitsprobleme ist schwerwiegend und kann zu einer Eskalation von Berechtigungen und zur Übernahme von Standorten führen, also wenn dein…
Ab September, Apple unterstützt SSL nicht & TLS ausgestellt für mehr als 398 Tage
Von September 1 Apple Apples Browser Safari unterstützt keine SSL- und TLS-Zertifikate, die für einen längeren Zeitraum als ausgestellt wurden 398 Tage. Dies entspricht einem Jahr, mit der Verlängerungsfrist eingeschlossen. Der Grund für diese Änderung ist…
Quiz- und Umfrage-Master-WordPress-Plugin enthält kritische Fehler
Ein weiteres anfälliges Plugin wurde kürzlich von Wordfence entdeckt (Trotz) Mannschaft. In Quiz und Survey Master wurden zwei Sicherheitslücken aufgedeckt (QSM) WordPress-Plugin auf mehr als installiert 30,000 Websites. Quiz and Survey Master ist einfach zu verwenden…
CVE-2019-16759: vBulletin Zero-Day Exploit veröffentlicht
Die Sicherheitsgemeinschaft hat Details zu einem gefährlichen neuen Sicherheitsfehler im vBulletin-Foren-Plugin veröffentlicht, das in CVE-2019-16759 als Zero-Day-Exploit eingestuft ist. Proof-of-Concept ist ebenfalls verfügbar und gemäß den verfügbaren Informationen liegt der Fehler vor…
Bugs im Newsletter Plugin für WordPress Put 300,000 Gefährdete Standorte
Newsletter ist ein WordPress-Plugin mit mehr als 300,000 Installationen. Unglücklicherweise, Sicherheitsforscher von Wordfence haben kürzlich eine Reihe von Sicherheitslücken im Newsletter-Plugin entdeckt – einer wurde kürzlich gepatcht, und andere zwei, die schwerer waren. Letzteres Mängel…
Magento erhält Sicherheitsupdates für kritische Sicherheitslücken
Zwei Sicherheitslücken bei der Codeausführung wurden von Adobe in Magento Commerce-Versionen 2.3.5-p1 und früheren Versionen behoben, und Magento Open Source Versionen 2.3.5-p1 und früher. Eine der Sicherheitslücken wird als kritisch eingestuft (CVE-2020-9689), und der andere als wichtig (CVE-2020-9691). Sicherheitslücken…
Bemerkungen – Das wpDiscuz WordPress-Plugin enthält eine kritische Sicherheitslücke
Eine kritische Sicherheitslücke wurde im WordPress-Plugin "Kommentare - wpDiscuz" entdeckt, auf dem mehr als installiert wurde 80,000 Websites. Die Sicherheitsanfälligkeit wurde bereits behoben. Betroffene Versionen des Plugins sind Versionen 7.0.0 - - 7.0.4. Laut Wordfence…
Die Verwendung von raubkopierten WordPress-Plugins kann eine Hintertür zu Ihrer Site bringen
Sicherheitslücken und gestohlene Anmeldeinformationen werden bei den meisten Angriffen auf Websites verwendet. jedoch, Ein weiteres Risiko besteht ebenfalls, und es beinhaltet die unbeabsichtigte Installation von Hintertüren auf Websites. Dies kann erreicht werden, indem Website-Besitzer dazu gebracht werden, eine versteckte Hintertür zu installieren…
KingComposer WordPress Plugin hat einen reflektierten XSS-Fehler
Es wurde festgestellt, dass das KingComposer WordPress-Plugin mehrere Sicherheitslücken enthält, die zur Zugriffskontrolle über gefährdete Websites führen können. Das Plugin wurde auf mehr als installiert 100,000 Websites. Während ihrer Untersuchung, Wordfence-Forscher entdeckten eine ungepatchte reflektierte Cross-Site…
Hinzufügen von Werbung WordPress-Plugin enthält kritische Sicherheitslücken
Ende Juni 2020, Forscher entdeckten zwei Schwachstellen im Adning Advertising Plugin. Einer von ihnen war kritisch, mit einem CVSS (Common Vulnerability Scoring System) Punktzahl von 10. Das Adning-Plugin ist ein Premium-Plugin mit mehr als 8,000 Kunden.…
Sicherer DNS-Betrug (DNSSEC) Zielgruppe WordPress-Blogger
Laut Sophos Cybersecurity-Forschern, Ein neuer Betrug, der sich an WordPress-Blogger richtet, umkreist derzeit das Web. Über das Wochenende, Die Forscher erhielten eine gut gestaltete Betrugsnachricht, die überzeugender aussah als viele andere Betrügereien. DNS-Betrugs-Targeting…
Hacker nutzen falsch konfigurierte Kubernetes-Knoten in Microsoft Azure Cloud
Es wurde festgestellt, dass Computerhacker falsch konfigurierte Kubernetes-Knoten entführen, ein integraler Bestandteil der Microsoft Azure Cloud. Dies ist eine der wichtigsten Dienstleistungen des Unternehmens, da sie Teil komplexer Dienstleistungen ist, die von Kunden bereitgestellt werden.…
2.3 Tbps DDoS Attack Hit AWS, und es ist das bisher größte
Der größte DDoS-Angriff, der jemals im Februar stattgefunden hat, laut Amazon. Das Unternehmen hat kürzlich einen Bericht veröffentlicht, in dem der Vorfall detailliert beschrieben wurde, einschließlich anderer Webangriffe, die durch den AWS Shield-Schutzdienst von Amazon gemindert werden. Der DDoS-Angriff, speziell, erreicht…
Zwar verdienen wir möglicherweise Affiliate-Provisionen von einigen der vorgestellten Unternehmen, Diese Provisionen gefährden weder die Integrität unserer Bewertungen noch beeinflussen sie unsere Rankings.
Die Affiliate-Einnahmen tragen zur Deckung des Kontoerwerbs bei, Testkosten, Instandhaltung, und Entwicklung unserer Website und internen Systeme.
Vertrauen Sie HTH.Guide für zuverlässige Hosting-Einblicke und Aufrichtigkeit.