Tag Archives: Wordpress

WordPress Cybersicherheit

Scallywag: Eine der größten Ad-Fraud-Operationen im WordPress-Ökosystem

Eine kürzlich aufgedeckte Ad-Fraud-Kampagne namens Scallywag hat mit speziell entwickelten WordPress-Plugins täglich bis zu 1,4 Milliarden betrügerische Ad-Requests generiert. Die Sicherheitsfirma HUMAN identifizierte ein Netzwerk von 407 Domains, die diese Operation unterstützten, wobei der Fokus auf Piraterie- und URL-Shortening-Seiten lag. Wie funktioniert Scallywag? Scallywag basiert

WordPress Cybersicherheit

Kritische Sicherheitslücke im OttoKit-Plugin: Was WordPress-Nutzer jetzt wissen müssen

Derzeit sorgt eine schwerwiegende Sicherheitslücke im OttoKit-Plugin (ehemals SureTriggers) für Aufsehen. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Administrator-Konten zu erstellen und somit die vollständige Kontrolle über betroffene Websites zu übernehmen. Was ist passiert? Am 11. April 2025 wurde eine Sicherheitslücke mit der Kennung CVE-2025-3102

Web-Skimming - teufelswerk

E-Skimming: Wie Zahlungs- und Kreditkartendaten unbemerkt gestohlen werden und wie du dich davor schützen kannst

Web-Skimming oder E-Skimming, auch Digital-Skimming, Online-Card-Skimming, Formjacking oder MageCart genannt, bezeichnet eine Art von Cyberangriff, bei dem Cyberkriminelle bösartigen Code in Websites einschleusen, um Zahlungs- und Kreditkarteninformationen von Nutzern zu stehlen. Dies geschieht oft durch Kompromittierung von E-Commerce- oder anderen Websites, die Zahlungsabwicklungen durchführen. Der

WordPress-Sicherheit: Über eine Sicherheitslücke im Plugin Simple Custom CSS und JS werden WordPress-Websites mit Malware infiziert

WordPress-Sicherheit: Über eine Sicherheitslücke im Plugin Simple Custom CSS und JS werden WordPress-Websites mit Malware infiziert

In den letzten sechs Monaten wurde eine Malware-Kampagne namens Sign1 identifiziert, die über 39.000 WordPress-Websites infiziert hat. Diese Kampagne nutzte bösartige JavaScript-Injektionen, die über das Plugin Simple Custom CSS und JS eingeschleust wurden, um Benutzer auf betrügerische Websites umzuleiten.

Besitzern von WordPress-Websites, insbesondere solchen mit E-Commerce-Funktionen, empfehle ich, folgende Sicherheitsmaßnahmen zu ergreifen…

No Thumbnail

Vorsicht vor dieser Betrugsmasche, die von Cyberkriminellen genutzt wird, um dich vor Cyberkriminellen zu warnen: „Wie ich von einer gefälschten Investmentgesellschaft getäuscht wurde“

Vorsicht vor dieser Betrugsmasche – Derzeit versuchen ein Cyberkriminelle mit Hilfe von E-Mails, andere Benachrichtigungsarten (SMS, Messenger) und via Kommentare auf Webseiten potentielle Opfer ausfindig zu machen, die anderen Cyberkriminellen bei einem Kryptowährungsbetrug auf den Leim gegangen sind. Der Betreff der betrügerischen Nachricht lautet: „Wie

No Thumbnail

Wichtiger Hinweis für Updatemuffel: 75.000 WordPress-Sites immer noch von schwerwiegenden Sicherheitslücken im Online-Kurs-Plugin „LearnPress“ betroffen

Das WordPress LMS Plugin „LearnPress“ war Ende 2022 sehr anfällig für mehrere Fehler mit kritischem Schweregrad, einschließlich SQL-Injektion und lokaler Dateieinbindung. Die Sicherheitslücken in dem Plugin, das auf über 100.000 aktiven Websites verwendet wird, wurden Ende November 2022 entdeckt und dem Softwareanbieter gemeldet. Mit der

No Thumbnail

Zunahme gefälschter Cloudflare-DDoS-Schutzaufforderungen via Popup auf WordPress-Webseiten

Das Sicherheitsunternehmen Sucuri warnt vor einer Zunahme gefälschter Cloudflare-DDoS-Schutzmeldungen (Distributed Denial-of-Service), die zur Auslieferung von Malware führen. DDoS-Schutzaufforderungen sind Benachrichtigungen auf einer Website, die der Browser den Benutzern anzeigt, wenn überprüft wird, ob der Besucher tatsächlich ein Mensch und kein Bot ist. Diese Benachrichtigungen sind