WordPress

Visual Composer XSS Sicherheitslücken

Eigentlich sollten zwischenzeitlich alle Benutzer des Visual Composer für WordPress auf die Version 4.7.4, die am 2.10.2015 veröffentlicht wurde, upgedated haben. Wer es noch nicht getan hat sollte das nun dringend nachholen, denn alle Versionen haben gleich mehrere XSS Sicherheitslücken. Leider erwähnt der Entwickler das im Changelog nicht.

mensmaximus Ihr IT-Supervisor

WordPress Botnet Angriff der besonderen Art

Niemand plant einen mehrtägigen Angriff ohne Grund. Folgt man den Worten von Mr. Spock, „wenn man das Unmögliche ausschließt, muss, was auch immer bleibt, die Wahrheit sein“. Nach meinem Beitrag zum Angriff gegen WordPress vom 28.9.2015 habe ich zusätzliche Einsichten gewonnen.

WordPress

WordPress Angriff und das Sicherheitsplugin schweigt

Am 28.9.2015 0:50 Uhr meldete mein Frühwarnsystem vermehrt fehlgeschlagene Anmeldeversuche in WordPress. Was mich dabei beunruhigt ist nicht die Anzahl oder die Art der Aufrufe, sondern die Vorgehensweise, denn die WordPress Sicherheitsplugins schwiegen.

WordPress

Was kostet WordPress? Ein Überblick

Das Content Management System WordPress ist kostenfrei erhältlich und hat einen Marktanteil von über 70%. Weitere Produkte aus dem Hause Automattic, wie z.B. WooCommerce, BuddyPress und bbPress sowie tausende von Plug-Ins und Themes sind ebenfalls kostenlos auf wordpress.org erhältlich. Warum sollte man also kostenpflichtige Lösungen rund um WordPress in Anspruch nehmen und warum sind Premium Plug-Ins und Themes kostenpflichtig? Gerade in Deutschland gibt es dazu eine klare Meinung. Mit diesem Beitrag starte ich eine Beitragsserie zum Thema „Was kostet WordPress?“.

WordPress

WordPress Blog mit zeitlichen Lücken

In den letzten Wochen weisen mich gerade Neukunden oft darauf hin, dass mein WordPress Blog Lücken hat. Das also nur unregelmäßig Beiträge geschrieben werden und die Abstände zwischen den Beiträge teilweise mehrer Wochen, gar Monate ausmachen würden. Für einen WordPress Experten wäre das keine Empfehlung.