Category Archives: WordPress

WordPress-Sicherheit: Über eine Sicherheitslücke im Plugin Simple Custom CSS und JS werden WordPress-Websites mit Malware infiziert

In den letzten sechs Monaten wurde eine Malware-Kampagne namens Sign1 identifiziert, die über 39.000 WordPress-Websites infiziert hat. Diese Kampagne nutzte bösartige JavaScript-Injektionen, die über das Plugin Simple Custom CSS und JS eingeschleust wurden, um Benutzer auf betrügerische Websites umzuleiten.

Besitzern von WordPress-Websites, insbesondere solchen mit E-Commerce-Funktionen, empfehle ich, folgende Sicherheitsmaßnahmen zu ergreifen…

No Thumbnail

Wichtiger Hinweis für Updatemuffel: 75.000 WordPress-Sites immer noch von schwerwiegenden Sicherheitslücken im Online-Kurs-Plugin „LearnPress“ betroffen

Das WordPress LMS Plugin „LearnPress“ war Ende 2022 sehr anfällig für mehrere Fehler mit kritischem Schweregrad, einschließlich SQL-Injektion und lokaler Dateieinbindung. Die Sicherheitslücken in dem Plugin, das auf über 100.000 aktiven Websites verwendet wird, wurden Ende November 2022 entdeckt und dem Softwareanbieter gemeldet. Mit der

No Thumbnail

Zunahme gefälschter Cloudflare-DDoS-Schutzaufforderungen via Popup auf WordPress-Webseiten

Das Sicherheitsunternehmen Sucuri warnt vor einer Zunahme gefälschter Cloudflare-DDoS-Schutzmeldungen (Distributed Denial-of-Service), die zur Auslieferung von Malware führen. DDoS-Schutzaufforderungen sind Benachrichtigungen auf einer Website, die der Browser den Benutzern anzeigt, wenn überprüft wird, ob der Besucher tatsächlich ein Mensch und kein Bot ist. Diese Benachrichtigungen sind