Beiträge

WMPL Webseite durch Ex-Mitarbeiter defaced

/in

Die WMPL (WordPress Multilanguage Plugin) Webseite wurde am Wochenende durch einen Ex-Security Mitarbeiter gehackt und defaced. Die Webseite wurde über das Wochenende vom Grund auf neu aufgebaut um mögliche / eingebaute Backdoors zu entfernen, welche der Ex Mitarbeiter eingebaut haben soll. Es wurden keine Zahlungsdaten entwendet. Der Ex Mitarbeiter hat eine Massenmail an alle Kunden verschickt nachdem er die Daten von den Servern abgegriffen hat.

Kunden, welche WMPL gekauft haben, wird dringend geraten die Zugangsdaten zu dem WMPL Account aus Sicherheitsgründen zu ändern. Das Plugin selbst wurde nicht kompromitiert wie auch in der Twitter Meldung zu lesen ist.

WordPress 4.9 Final veröffentlicht

/in

WordPress Version 4.9 wurde nun veröffentlicht.

Eine Sandbox für die Sicherheit

Der gefürchtete White Screen. Du wirst ihn beim Arbeiten an Theme- und Plugin-Code vermeiden können, weil WordPress 4.9 dich warnen wird, sobald du einen Fehler speichern willst. Nun kannst du Nachts bestimmt besser schlafen.

Syntaxhervorhebung und Fehlerprüfung

Du hast trotz liebevoll geschriebenem CSS-Code ein Problem auf dem Bildschirm und kannst beim besten Willen nicht herausfinden, was schiefgelaufen ist? Mit der Syntaxhervorhebung und Fehlerprüfung für das Bearbeiten von CSS und dem HTML-Widget, welches mit WordPress 4.8.1 eingeführt wurde, kommst du Fehlern im Code schnell auf die Spur. Es ist so gut wie garantiert, dass du fehlerhaften Code schneller und einfacher aufspüren und auch beheben kannst.

Anpassungen des Website-Designs entwerfen und planen

Ja, du hast richtig gelesen. So, wie du Entwürfe und Revisionen von Beiträgen haben kannst und sie für eine Veröffentlichung an einem bestimmten Datum in der Zukunft planen kannst, kannst du jetzt am Design deiner Website tüfteln und diese Änderungen ganz nach deinem Wunsch später veröffentlichen.

 

Homepage: https://wordpress.org/

WordPress 4.7.2 Sicherheits Release

/in ,

Ein neues Sicherheitsrelease für die 4.7er WordPress Version ist heute veröffentlich worden.
Wichtig vor allem:
1. SQL Injection in WP_Query
2. Cross site scripting (XSS) in der Beitrags Listing Tabelle

Changelog: https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/

WordPress 4.7.1 released (Sicherheits Update)

/in

WordPress 4.7.1 wurde wie angekündigt heute veröffentlicht. Das Sicherheits- und Wartungs-Release behebt 62 Probleme aus 4.7.
Darunter wurde z.B. die Lücke in der PHPMailer library geschloßen ( CVE 20016-10033 )

Changelog: https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/
Download: https://wordpress.org/download/