Ich weiss dass viele Leute gerade total geile auf KI sind und darum versuchen alles mit allem zu verbinden. So kenne ich auch viele, die entweder selbst mit Vibe Coding eine Funktion geschrieben haben, mit der sie WordPRess mit einer KI verbinden können. Es gibt aber…
Ich möchte euch heute darauf aufmerksam machen, dass das Plugin für WooCommerce mit dem Name „TI WooCommerce Wishlist“ unsicher ist. Gemäss WordFence die die Sicherheitslücke entdeckt hat, kann man damit „Unrestricted Upload of File with Dangerous…
Heute wurde bekannt dass eine XSS Sicherheitslücke in einem WordPress Plugin für Woocommerce entdeckt worden ist. Mit diesem Plugin lassen sich einfach Rechnungen und Lieferscheine generieren und ja ich habe die in alle Online Shops drin die ich betreue oder erstellt…
Heute habe ich mal schlechte News für alle die das bekannte WordPress Plugin „Better Search Replace“ verwenden und zwar wurde da eine grosse Sicherheitslücke gefunden. Dieses Plugin ist auf über 1 Million WordPress Seiten installiert und ist dafür da um in…
Wo Menschen was tun, passieren Fehler und wenn ein Programmierer ein Fehler macht, dann gibts Sicherheitslücken. So wurde gerade eine massive Sicherheitslücke beim Contact Form 7 Plugin für WordPress gefunden. Betroffen sind alle Versionen mit und vor 7.5.3.1. Was…
WordPress Besitzer, die auf WordPress-Websites das Plugin Profile Builder in der Free-, Hobbyist- oder Pro-Version einsetzen, sollten die neueste Version 3.1.1 installieren. In diesem Plugin wurde eine Sicherheitslücke gefunden, die als kritisch eingestuft worden ist…
Hier habe ich mal eine kleine Warnung an alle die ein WordPress Theme von ThemeGrill im Einsatz haben. Und zwar wurde bekannt, dass im ThemeGrill Demo Importer eine Sicherheitslücke gefunden worden ist, die ausgenutzt, Zugang zu eurem Admin Account zulässt. Laut…
Hiermit möchte ich meine Community warnen, denn bei dem beliebten DSGVO Plugin „WordPress-Plugin GDPR Cookie Consent“ wurde eine kritische Sicherheitslücke entdeckt. Aktualisiert euer Plugin so schnell wie möglich Ich selbst setze genau dieses Plugin bei…
Viele WordPress Betreiber haben in den letzten Stunden wohl automatische eMails erhalten. In denen sie vom System informiert worden sind, dass ein WordPress Sicherheitsupdate eingespielt worden ist. Unter anderem wurden diese Lücken geschlossen $wpdb->prepare() kann…
Vor wenigen Stunden wurde das 1. Sicherheitsupdate für WordPress Version 4.6 veröffentlicht und zwar 4.6.1 sowie 4.5.4. Mit diesem Sicherheitsupdate wurden 2 kritische Sicherheitslücken gestopft und zwar einmal wurde eine sogenannte XSS-Lücke über den Dateinamen von…
