Wordpress-Plug-in Suretriggers mit hoch riskantem Leck Über eine Schwachstelle in der REST-API des Wordpress-Automatisierungs-Plug-ins Surertriggers können Remote-Angreifer ohne Authentifizierung Administratorkonten anlegen und die gesamte Wordpress-Site kompromittieren. 15. April 2025
Wordpress 6.5 bringt neue Font Library und Dev Tools Die neue Wordpress-Version bringt einige nennenswerte Änderungen – darunter eine neue Font Library, Data Views mit Bulk-Edit-Funktion und Tools für Entwickler. 3. April 2024
Wordpress bietet 100-Jahres-Paket für Website-Hosting Nur geeignet für langfristige Planer: Wordpress hat ein neues 100-Jahres-Paket für das Hosting der eigenen Website vorgestellt – das alles andere als ein Schnäppchen ist. Zudem bleiben einige Fragen unbeantwortet. 29. August 2023
Wordpress-Sicherheits-Plug-in AIOS legte Passwörter im Klartext ab Das beliebte Wordpress-Plug-in All-in-One Security speicherte seit Version 5.19 die Passwörter der User unverschlüsselt beziehungsweise nicht gehasht ab. Mit Version 5.20 hat der Entwickler das Problem nun ausgeräumt. 17. Juli 2023
Wordpress-Plug-in gefährdet eine Million Sites Im Wordpress-Plug-in Essential Addons for Elementor findet sich ein Sicherheitsleck, über das sich jedes Passwort zurücksetzen lässt, sofern der Benutzername bekannt ist. Eine aktualisierte Version steht mittlerweile zur Verfügung. 15. Mai 2023
Wordpress patcht WooCommerce-Plug-in Im Wordpress-Plug-in WooCommerce wurde ein gravierendes Sicherheitsleck entdeckt. Die Updates werden bei Wordpress.com nun automatisch eingespielt. 26. März 2023
Drei Wordpress-Lücken geschlossen, dringendes Update empfohlen Drei Lücken werden mit dem aktuellen Security Update 6.0.2 von Wordpress geschlossen. Das Update sollte wenn möglich sofort eingespielt werden. 1. September 2022
Automatisches Update für eine Million Wordpress-Sites Im beliebten Wordpress Plug-in Ninja Forms wurde eine kritische Schwachstelle entdeckt, die bereits für Angriffe missbraucht wird. Die betroffenen Webseiten werden nun zwangsaktualisiert. 19. Juni 2022
Wordpress 6 mit zahlreichen Verbesserungen Mit Version 6 wird das Erstellen und Editieren von Inhalten in Wordpress deutlich vereinfacht – der Gutenberg-Editor wird immer mehr zur Full-Site-Editing-Erfahrung. 26. Mai 2022
Sicherheitslücke: Automatisches Update für Wordpress-Seiten mit Updraftplus-Plugin Aufgrund einer kritischen Sicherheitslücke im Plugin Undraftplus, die Zugriff auf die Datenbanken betroffener Websites gewährte, wurden in den letzten Tagen fast zwei Millionen Wordpress-Seiten mit einem automatischen Update versehen. 21. Februar 2022
Schwere Angriffe bedrohen mehr als 1,6 Millionen Wordpress-Seiten Rund 1,6 Millionen Wordpress-Seiten wurden von 16'000 IP-Adressen mit Cyberangriffen eingedeckt. Die Angreifer zielen dabei auf fehlerhafte Plugins und Themen des Epsilon Frameworks 13. Dezember 2021
Plug-in-Leck gefährdet eine Million Wordpress-Sites Eine fehlerhafte API-Endpoint-Implementierung im beliebten Wordpress-Plugin Optinmonster kann Angreifern unberechtigten Zugriff ermöglichen. Eine Aktualisierung auf die korrigierte Version 2.6.5 wird empfohlen. 31. Oktober 2021
Advertorial Phishing-Alarm in Microsoft 365 und Google Workspace Wie Unternehmen sich vor Homoglyphen- und Spoofing-Angriffe schützen können
Advertorial Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren KI-Agenten revolutionieren das Kundenerlebnis: Sie analysieren Daten, erstellen Pläne und handeln überwiegend autonom. KI-Agenten eröffnen Unternehmen neue Möglichkeiten von automatisierten Serviceanfragen bis hin zu komplexen Abläufen, die ohne menschliches Zutun durchgeführt werden.
Advertorial Die effizienteste IT-Strategie? Ist hybrid. CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.
Advertorial Wirkung im Ziel! Was wäre, wenn Aus- und Weiterbildungen unmittelbar sichtbare Wirkung zeigten? Nein, dies ist keine Fiktion. Drei einfache Schritte führen zum Ziel.
Advertorial Cyber Resilience Act: Auswirkungen auf Embedded Device Security Der Cyber Resilience Act verändert die Sicherheitsanforderungen für Embedded Devices grundlegend. Welche neuen Herausforderungen kommen auf Unternehmen zu? Wie lassen sich Compliance-Vorgaben effizient umsetzen? Gemeinsam mit unserem Partner ONEKEY zeigen wir, wie Sie Sicherheitsrisiken minimieren und Embedded Devices optimal schützen.
Advertorial Zögern Sie noch bei der Automatisierung? Der moderne Arbeitsplatz entwickelt sich ständig weiter. Technologische Fortschritte, die Bedürfnisse einer Mehrgenerationenbelegschaft und hybride Arbeitsmodelle machen die Optimierung der Mitarbeitererfahrung zunehmend komplex.
