Web-Publishing mit WordPress-Blog!

Plugin

Plugin Disqus – Heise warnt vor Sicherheitslücke

Am 13.08 hat heise vor der Verwendung von älternen WordPress-Plugins von Disqus gewarnt. Versionen seien bis zum Stand Version 2.75 angreifbar habe der Sicherheitsforscher Nik Cubrilovic gemeldet. Ein Angreifer  könne „die Session des Administrators der WordPress-Seite über eine Cross-Site Request Forgery (CSRF) stehlen oder die Einstellungen des Plug-ins löschen“ heißt es bei heise.

Plugin Disqus

Das WordPress-Plugin Disqus erlaubt übergreifende Kommentare für Webseiten. Das Plug-in ist soll eine vielfach heruntergeladene Erweiterungen für WordPress sein.

WordPress Plugin disqus

WordPress Plugin disqus

… und beim Sicherheitsforscher?

Heise hat auf einen Artikel über die Verwundbarkeiten bei Sicherheitsforscher Nik Cubrilovic verlinkt. Als ich heute – Stand 16.08.2014 – diesem Link gefolgt bin, fand ich selbst eine Sicherheitswarnung:

Weiterlesen

Newsletter Plugin - MailPoet.com - Securitiy Update

Newsletter Plugin – MailPoet.com – Securitiy Update

Newsletter-Sicherheitslücke von heise gemeldet – Wer das WordPress-Plugin MailPoet zur Verwaltung von Newslettern einsetzt, sollte auf die Version 2.6.9 aktualisieren. Eine Sicherheitslücke in Vorversionen ermöglicht(e) offenbar den Angriff auf den verwendeten Webseiten-Server. Es sollte unbedingt kurzfristig ein Update erfolgen, weil der Schadcode nicht leicht auszumachen ist und die Beseitigung aus dem php-Code einigen Aufwand erfordert.

MailPoet Plugin für Newsletter

Das WordPress-Plugin soll dem einfachen  Newsletter-Management dienen. Hierbei wird vom Betreiber eines Blogs meist eine einfache Upload-Möglichkeit für den Newsletter gewünscht.

Weiterlesen