Sicherheitsupdate WordPress 4.7.2

Gestern wurde das Sicherheitsupdate WordPress 4.7.2 veröffentlicht. Die meisten WordPress-Installationen werden sich wohl automatisch aktualisieren. Trotzdem sollte jeder Administrator überprüfen, ob die Installation ordnungsgemäß aktualisiert wurde. Es wurden insgesamt 3 Sicherheitslücken beseitigt. In der Tabelle Post List der Datenbank wurde eine Cross-Site-Scripting-Lücke beseitigt. In WP_Query wurde eine Schwachstelle beseitigt, die WordPress für eine SQL Injection anfällig machte. Das ist eigentlich kein Problem des Cores. Die … Sicherheitsupdate WordPress 4.7.2 weiterlesen

Sicherheitsupdate WordPress 4.7.1

Soeben wurde eine Sicherheitsupdate für WordPress veröffentlicht. Wenn nicht die automatische Updatefunktion von WordPress aktiviert ist, dann sollten WordPress-Anwender möglichst schnell das Update einspielen. Der Grund für das Update war eine Sicherheitslücke in der PHPMailer-Bibliothek. In WordPress wurde diese Funktion für die E-Mail-Funktionen genutzt. Die Funktion wpmail() im WordPress Core wurde so geändert, dass die Sicherheitslücke nicht ausgenutzt werden kann. Außerdem wurden 63 weitere Bugs … Sicherheitsupdate WordPress 4.7.1 weiterlesen

Sicherheitsupdate WordPress 4.6.1

Für Administratoren von WordPress-Seiten heißt es wieder einmal handeln. Soeben wurde ein Sicherheitsupdate veröffentlicht, das möglihst schnell installiert werden sollte. Zwei kritische Sicherheitslücken werden korrigiert. Eine Cross Site Scripting Lücke die durch spezielle Dateinamen für Bilder ausgenutzt werden konnte, wurde korrigiert. Außerdem wurde eine Sicherheitslücke in der automatischen Updatefunktion beseitigt. Weiterhin wurden noch 15 kleinere Bugs korrigiert. Weitere Informationen.   Sicherheitsupdate WordPress 4.6.1 weiterlesen

WordPress 4.5.3

Soeben ist ein Update für WordPress erschienen. Dies sollte möglichst schnell eingespielt werden, falls die Aktualisierungen nicht sowieso automatisch erfolgt. Es wurden einige Sicherheitslücken beseitigt. Dabei handelt es sich unter anderen um XSS-Probleme und ein  Redirect Bypass im Customizer. Bei den XSS-Lücken war es anscheinend möglich, über den Dateinamen von Anhängen Code einzuschleusen. Außerden wurden noch 17 weitere Bugs korrigiert. WordPress 4.5.3 weiterlesen

Kaputte lokale WordPress-Installation nach Upgrade auf Ubuntu 16.04

Letzten Samstag habe ich mein Laptop auf die neuste Version von Ubuntu gebracht. Das ging ziemlich problemlos. Nur eine „Kleinigkeit“ funktionierte nach dem Upgrade nicht mehr. Das war meine lokale Installation von WordPress. Das Frontend hat nur noch eine leere Seite ausgegeben, Das Backend sah so aus: Der Apache lief also noch. Es sah ganz stark nach ein Problem mit PHP aus. Der Hintergrund zu … Kaputte lokale WordPress-Installation nach Upgrade auf Ubuntu 16.04 weiterlesen

WordPress-Sicherheitsupdate 4.4.2

Jeder, der WordPress als CMS oder für einen Blog einsetzt, sollte mal einen Blick auf seine Installation werfen. Es wurde soeben ein Sicherheitsupdate veröffentlicht. Wenn die automatische Updatefunktion nicht eingeschaltet ist, dann sollte das Update möglichst schnell eingespielt werden. Es werden die folgenden Probleme behoben: XSS-Lücke eine Lücke, die eine Open-Redirect-Attacke ermöglicht 17 weitere Bugs Ausführlichere Informationen WordPress-Sicherheitsupdate 4.4.2 weiterlesen

Sicherheitslücken in 6 WordPress-Plugins

Betreiber von Seiten mit WordPress sollten mal einen Blick ins Backend werfen. Für einige Plugins sind Sicherheitslücken bekannt geworden. Das Gute ist aber, dass es dafür schon die entsprechenden Updates gibt. Diese sollten möglichst schnell eingespielt werden Konkret sind die folgenden Plugins betroffen: Fast Secure Contact Form Bulletproof Security Blubrry PowerPress podcasting plugin Form Manager version WordPress Files Upload Crony Cronjob Manager 0.4.4 Quelle: wordfence.com Sicherheitslücken in 6 WordPress-Plugins weiterlesen

Meta-Description

Meta-Description

Viele Jahre gehörte es zum absoluten Muss, bei der Onpage-Optimierung einer Seite immer eine passende Meta-Description in den HTML-Quelltext einzubauen. Schließlich benutzt Google diese in den meisten Fällen in den Snippets der SERPs. Damit steht dem Webmaster ein Mittel zur Verfügung, direkten Einfluss auf die Anzeige in den Suchergebnissen auszuüben. Nun stellt Martin Mißfeldt diese jahrelange Praxis in Frage. Er sagt, dass Google das besser … Meta-Description weiterlesen