Durch eine Sicherheitslücke im WordPress-Plug-in WP Fastest Cache sind über 1 Million aktive Installationen gefährdet. Angreifer können die Erweiterung nutzen, um auf Websites zuzugreifen. Website-Admins sollten schnell handeln und die aktualisierte Version des Plug-ins installieren.
Die Liste der Webseiten und Foren, die sich mit Nulled Scripts beschäftigen und damit offensichtlich rechtswidrig handeln, hat sich auch diesen Monat nicht wesentlich vergrößert. Dieses Bild kennen wir bereits aus den vergangenen Monaten und Jahren. Doch was sind Nulled Scripts überhaupt?
Immer mehr Web-Skimmer-Angriffe richten sich gegen die beliebten E-Commerce-Plattformen WordPress und Shopify. Die Opfer der Angriffe sind hauptsächlich in Nord- und Lateinamerika, aber auch in Europa zu finden.
WordPress hat ein Plugin erworben, das es den Nutzern ermöglicht, ihre Blogs an das dezentrale soziale Netzwerk Fediverse anzuschließen. Sobald das Plugin auf einer WordPress-Website installiert ist, können Leser dem Blog auf verschiedenen dezentralen sozialen Netzwerken folgen und ihn lesen, teilen und kommentieren.
Akamai-Sicherheitsforscher haben einen neuen, ausgefeilten PayPal-Phishing-Angriff entdeckt, bei dem der Angreifer WordPress-Seiten hackt. Das Ziel des Angriffs ist es, Kunden, die per PayPal bezahlen möchten, auf eine gefälschte Seite umzuleiten.
Broken Link Checker ist eine WordPress-Erweiterung, die dazu beitragen kann, die Sichtbarkeit eines Blogs bei Google zu verbessern. Allerdings ist ihre fehlerhafte Auswertung oft sehr nervend!
Ein unbekannter Angreifer hat bei GoDaddy, einem der größten Webhoster weltweit, eine Sicherheitsverletzung verursacht. Durch diese konnte der Angreifer am 6. September 2021 auf E-Mail-Adressen, Kundennummern und WordPress-Administrator-Passwörter zugreifen.
Ein neues Projekt namens Softwarefritz.com ist aufgetaucht und erinnert stark an das Geschäftsmodell von PC Fritz, einem Windows Key-Anbieter, der in der Vergangenheit durch kriminelle Machenschaften aufgefallen ist. Der Online-Shop Softwarefritz.
Die Webserver-Software Nginx hat kürzlich ein Update mit Sicherheitspatches und Fehlerkorrekturen erhalten. Die Version 1.18.x basiert auf den neuen Funktionen und Bugfixes der 1.17.x-Serie und soll nun als aktuellster stabiler Branch die 1.16.x-Reihe ablösen.
Das CMS WordPress wurde in einer aktualisierten Version veröffentlicht, in der neben anderen Fehlern auch vier Sicherheitslücken geschlossen wurden. Die Entwickler haben sich bemüht, die Schwachstellen zu beseitigen und zusätzliche Bugs zu beheben. Von den Schwachstellen sollen alle Versionen bis einschließlich 4.9 bedroht sein.