Das weit verbreitete WordPress Plugin W3 Total Cache (W3TC) weist eine gravierende Sicherheitslücke auf, die über eine Million Websites betrifft. Die Schwachstelle, registriert unter der Kennung CVE-2025-9501, erlaubt Angreifern die Ausführung beliebiger PHP-Befehle – und …
WordPress ist das beliebteste und meistgenutzten Content-Management-System der Welt – und gerade deshalb ein bevorzugtes Ziel für Angreifer. Besonders kritisch sind sogenannte SQL-Injection-Angriffe, die oft in versteckter Form auftreten – z. B. durch automatisch generierte Kommentare, …
Derzeit sorgt eine schwerwiegende Sicherheitslücke im OttoKit-Plugin (ehemals SureTriggers) für Aufsehen. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Administrator-Konten zu erstellen und somit die vollständige Kontrolle über betroffene Websites zu übernehmen. Was ist passiert? Am …
Kritische Sicherheitslücke im WordPress Plugin WP Ghost entdeckt: Wie du deine WordPress-Website vor Remote Code Execution schützt: Im WordPress-Sicherheits-Plugin WP Ghost wurde eine kritische Sicherheitslücke entdeckt, die als CVE-2025-26909 klassifiziert wurde. Diese Schwachstelle ermöglicht es …
Bei der Untersuchung einer manipulierten WordPress-Website ist Sucuri, eine Website-Security-Plattform, auf eine hochentwickelte Kreditkarten-Skimmer-Malware (Credit Card Skimmer) gestoßen. Diese Kreditkarten-Skimmer-Malware, die es auf WordPress-Websites abgesehen hat, schleust heimlich bösartiges, verschleiertes JavaScript in Datenbankeinträge ein, um …
In den letzten sechs Monaten wurde eine Malware-Kampagne namens Sign1 identifiziert, die über 39.000 WordPress-Websites infiziert hat. Diese Kampagne nutzte bösartige JavaScript-Injektionen, die über das Plugin Simple Custom CSS und JS eingeschleust wurden, um Benutzer auf betrügerische Websites umzuleiten.
Besitzern von WordPress-Websites, insbesondere solchen mit E-Commerce-Funktionen, empfehle ich, folgende Sicherheitsmaßnahmen zu ergreifen…
Das WordPress LMS Plugin „LearnPress“ war Ende 2022 sehr anfällig für mehrere Fehler mit kritischem Schweregrad, einschließlich SQL-Injektion und lokaler Dateieinbindung. Die Sicherheitslücken in dem Plugin, das auf über 100.000 aktiven Websites verwendet wird, wurden …
WordPress ist weltweit das beliebteste und am häufigsten genutzte Content-Management-System (CMS). 43 % des Internets verwendet WordPress, vom Hobbyblog über Websites, Communities und Onlineshops bis zu den größten Nachrichten-Websites im Netz. Oft gerät WordPress zu …
IT-Sicherheits-Forscher des Georgia Institute of Technology haben schädliche WordPress Plugins auf Zehntausenden von WordPress-Websites identifiziert. Eine Analyse der nächtlichen Backups von mehr als 400.000 einzelnen Webservern hat die Existenz von mehr als 47.000 schädlichen Plugins …
Das Sicherheitsunternehmen Sucuri warnt vor einer Zunahme gefälschter Cloudflare-DDoS-Schutzmeldungen (Distributed Denial-of-Service), die zur Auslieferung von Malware führen. DDoS-Schutzaufforderungen sind Benachrichtigungen auf einer Website, die der Browser den Benutzern anzeigt, wenn überprüft wird, ob der Besucher …