WordPress Security Alerts – Sicherheitslücken

WordPress Security Alerts

WordPress Security Alerts müssen beachtet werden, diese Sicherheitslücken dürfen Sie nicht unterschätzen. Wenn Sie für eine WordPress Website die Verantwortung übernommen haben, ist es zeitlich nicht immer leicht für die permanente Sicherheit dieser WordPress Installation zu sorgen. In der eigenen Wahrnehmung gibt es auch noch den Unterschied, ob die Website geschäftlich oder als Hobby genutzt wird.

Aber – das ist den Leuten die Sicherheitslücken ausnutzen, um ihren Schadcode im Internet zu verteilen, egal. Sobald eine Sicherheitslücke im WordPress Core oder einem WordPress Plugin öffentlich bekannt wird, müssen Sie als Website Verantwortliche*r im eigenen Interesse reagieren und entsprechende Updates installieren. Das Risiko, dass diese Sicherheitslücke zukünftig bekannt ist und dadurch auch häufiger benutzt wird, ist ab Zeitpunkt der Bekanntmachung noch einmal enorm gestiegen.

Der heise-Verlag (c’t, mac-and i) veröffentlicht eine permanent gepflegte Alert-Webseite. Dort wird auf bekannt gewordene Software Sicherheitslücken hingewiesen. Der Link zu dieser Webseite lautet: https://www.heise.de/security/alerts/

Mein Interesse auf dieser Website beschränkt sich auf WordPress. Aus diesem Grund werde ich die heise WordPress Alerts hier nach dem Hinweisdatum, in absteigender Reihenfolge verlinken:

WordPress Security Alerts

WordPress Sicherheitslücken 2019

06.09.2019 – 14:09 Uhr

Sicherheitsupdate: Mehrere Lücken in WordPress 5.2.3 geschlossen
Das Content Management System WordPress ist in einer abgesicherten Version erschienen. Keine Lücke gilt als kritisch. Aktualisieren sollte man trotzdem.

16.07.2019 – 12:26 Uhr

WordPress: Entwickler des Plugins “Ad Inserter” fixen kritische Schwachstelle
Vor Version 2.4.22 erlaubte eine Schwachstelle im Ad-Management-Plugin “Ad Inserter” angemeldeten Angreifern die Remote Code Execution.

16.05.2019 – 12:11 Uhr

Sicherheitsupdate: WordPress-Plugin WP Live Chat Support für Attacken anfällig
Aufgrund eines Fehlers könnten Angreifer Schadcode auf WordPress-Websites mit dem Zusatzmodul WP Live Chat Support verankern.

25.03.2019 – 12:27 Uhr

Social Warfare: Update macht Schwachstelle in WordPress-Plugin den Garaus
Die neue Version 3.5.3 des Social-Media-Sharing-Plugins Social Warfare beseitigt einen aktiv aus der Ferne missbrauchten Angriffspunkt.

19.03.2019 – 15:38 Uhr

WordPress 5.1.1: Sicherheits- und Wartungsupdate fürs CMS
Die aktuelle WordPress-Version umfasst unter anderem einen Patch gegen eine (möglicherweise) kritische Sicherheitslücke.

WordPress Sicherheitslücken 2018

19.12.2018 – 13:50 Uhr

Jetzt handeln! Security-Support für einige PHP-Versionen läuft aus
Das endgültige Support-Ende von PHP 5.6 und 7.0 ist erreicht. Admins sollten auf eine noch unterstützte Version aktualisieren.

13.12.2018 – 11:03 Uhr

Wichtiges Sicherheitsupdate: WordPress 5.0.1 ist da
Aufgrund von mehreren Sicherheitslücken könnten Angreifer mit WordPress erstellte Websites attackieren. Eine fehlerbereinigte Version steht bereit.

09.11.2018 – 14:50 Uhr

Schwerwiegende Schwachstelle in DSGVO-Plugin für WordPress
Die WordPress-Erweiterung “WP GDPR Compliance” mag zwar Abmahnungen abwehren, nicht jedoch Online-Angreifer.

08.11.2018 – 15:31 Uhr

4 Millionen WordPress-Seiten mit WooCommerce-Plug-in von Übernahme gefährdet
Aufgrund einer Schwachstelle im Online-Shop-Plug-in WooCommerce könnten Angreifer WordPress-Seiten attackieren. Ein Sicherheitsupdate ist verfügbar.

06.07.2018 – 13:24 Uhr

WordPress 4.9.7: Neue Version fixt alte Sicherheitslücke und mehrere Bugs
Die neue WordPress-Version behebt unter anderem ein Sicherheitsproblem, das schon seit mehreren Monaten bestand.

27.06.2018 – 07:15 Uhr

WordPress-Schwachstelle kann Codeausführung aus der Ferne ermöglichen
Angreifer mit Autorenrechten und dem passenden Exploit-Code können beliebige Dateien aus dem beliebten CMS löschen. Es gibt einen inoffiziellen Patch.

09.02.2018 – 13:39 Uhr

WordPress 4.9.3 schießt automatische Update-Funktion ab
Die WordPress-Ausgabe 4.9.3 hat zwar in erster Linie Bugs gefixt, aber auch einen neuen mitgebracht: Die automatische Aktualisierung funktioniert nicht mehr. Eine neue Version löst das Problem.

18.01.2018 – 11:18 Uhr

WordPress 4.9.2 schmeißt Flash raus – für die Sicherheit
In WordPress klafft eine nicht als kritisch geltende Lücke, die Angreifer aus der Ferne ausnutzen könnten. Eine abgesicherte Version steht bereit.

Kontrolle des SEO Fokus-Keyword: WordPress Security Alerts Sicherheitslücken

Das Fokus-Keyword dieser Seite ist WordPress Security Alerts Sicherheits­lücken, daraus wird folgende SEO-Kontroll-Suche:

Google Kontrollsuche

In dem Beitrag WordPress Plugin – Yoast SEO beschreibe ich die Kontroll- und Op­ti­mie­rungs­mög­lich­kei­ten von dem auch für diesen Beitrag benutzten SEO Plugin. Dieser Beitrag wird vom Yoast Seo Plugin mit Lesbarkeit: OK und SEO: Gut, bewertet.

Wie bewerten Sie diesen Beitrag?

Eine schnelle Klick-Bewertung - möglichst mit 5 Sternen - wäre nett. Ein Kommentar mit Ihren Erfahrungen zu diesem Thema würde mich noch mehr freuen. Beides zusammen ...

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Bis jetzt keine Bewertung)
Loading...

Ihr Kommentar fehlt hier

Ihre E-Mailadresse wird nicht öffentlich angezeigt. Erforderliche Felder sind mit * markiert.

Wenn im Kommentar ein Link vorhanden ist, muss der Kommentar von mir freigeschaltet werden. Dies kann manchmal etwas dauern. Sie erhalten eine E-Mail wenn der Kommentar freigeschaltet wurde.

Ihre E-Mailadresse wird wegen der Avatar-Integration mit gravatar.com abgeglichen. Nähere Informationen entnehmen Sie bitte meiner Datenschutzerklärung.

Durch die wei­te­re Nut­zung der Web­site stim­men Sie der Ver­wen­dung von Cookies zu. Wei­te­re In­for­ma­tio­nen er­hal­ten Sie unter Cookies und in mei­ner Da­ten­schutz­er­klä­rung.

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen