Akamai-Sicherheitsforscher haben einen neuen, ausgefeilten PayPal-Phishing-Angriff entdeckt, bei dem der Angreifer WordPress-Seiten hackt. Das Ziel des Angriffs ist es, Kunden, die per PayPal bezahlen möchten, auf eine gefälschte Seite umzuleiten.
Broken Link Checker ist eine WordPress-Erweiterung, die dazu beitragen kann, die Sichtbarkeit eines Blogs bei Google zu verbessern. Allerdings ist ihre fehlerhafte Auswertung oft sehr nervend!
Ein unbekannter Angreifer hat bei GoDaddy, einem der größten Webhoster weltweit, eine Sicherheitsverletzung verursacht. Durch diese konnte der Angreifer am 6. September 2021 auf E-Mail-Adressen, Kundennummern und WordPress-Administrator-Passwörter zugreifen.
Ein neues Projekt namens Softwarefritz.com ist aufgetaucht und erinnert stark an das Geschäftsmodell von PC Fritz, einem Windows Key-Anbieter, der in der Vergangenheit durch kriminelle Machenschaften aufgefallen ist. Der Online-Shop Softwarefritz.
Die Webserver-Software Nginx hat kürzlich ein Update mit Sicherheitspatches und Fehlerkorrekturen erhalten. Die Version 1.18.x basiert auf den neuen Funktionen und Bugfixes der 1.17.x-Serie und soll nun als aktuellster stabiler Branch die 1.16.x-Reihe ablösen.
Das CMS WordPress wurde in einer aktualisierten Version veröffentlicht, in der neben anderen Fehlern auch vier Sicherheitslücken geschlossen wurden. Die Entwickler haben sich bemüht, die Schwachstellen zu beseitigen und zusätzliche Bugs zu beheben. Von den Schwachstellen sollen alle Versionen bis einschließlich 4.9 bedroht sein.
Ein schwerwiegender Fehler wurde in den selten verwendeten Erweiterungen von WordPress, nämlich in Appointments, Flickr Gallery und RegistrationMagic-Custom Registration Forms, entdeckt. Diese Sicherheitslücke ermöglicht es Angreifern, eine Backdoor zu installieren und die Kontrolle über die Website zu übernehmen.
Ein gefälschtes Sicherheits-Plugin namens X-WP-SPAM-SHIELD-PRO wird derzeit als legitime WordPress-Erweiterung verkauft, obwohl es in Wirklichkeit eine Backdoor auf den betroffenen Webseiten einrichtet. Dies stellt ein erhebliches Sicherheitsrisiko für die Besitzer dieser Seiten dar.
Es wird empfohlen, dass WordPress-Nutzer so schnell wie möglich auf das neue Sicherheits-Release 4.8.2 updaten. Die neue Version schließt insgesamt neun Sicherheitslücken, die in allen Vorgänger-Versionen vorhanden waren. Es ist wichtig, dass diese Lücken geschlossen werden, um mögliche Angriffe auf die Website zu verhindern. 8.
Das WordPress-Plugin zur Verwaltung von Widgets namens "Display Widgets" wurde wegen einer versteckten Backdoor aus dem Repository entfernt. Der Herausgeber des Plugins hatte über Monate hinweg Fernzugriff auf die betroffenen Webseiten. Aktualisierte Versionen des Plugins wurden zur Bereinigung der bestehenden Installationen veröffentlicht.