wordpress

WordPress 6.2.2 veröffentlicht

WordPress 6.2.2 wurde am 20. Mai 2023 veröffentlicht. Diese kleinere Version 6.2.2 behebt 1 Fehler und 1 Sicherheitsproblem. Da es sich um eine Sicherheitsveröffentlichung handelt, wird empfohlen, Ihre Websites sofort zu aktualisieren. Alle Versionen seit WordPress 5.9 wurden ebenfalls aktualisiert. Das Sicherheitsteam dankte denjenigen, die verantwortungsvoll Schwachstellen gemeldet und deren Behebung in dieser Version ermöglicht haben. Ein besonderer Fall war das Problem mit Block-Themen, die Shortcodes in nutzergenerierten Daten verarbeiten; dieser Fehler wurde dank Liam Gladdy von WP Engine gemeldet. Das Problem wurde ursprünglich in der Version 6.2.1 gepatcht, benötigte aber hier in 6.2.2 weitere Verstärkungen. Das Core-Team ist der Community für ihre Reaktion auf 6.2.1 und ihre Zusammenarbeit bei der Suche nach dem besten Weg zur ordnungsgemäßen Lösung in…

weter lesen ...

WordPress 6.2.1 veröffentlicht

WordPress, eines der weltweit am häufigsten genutzten Content-Management-Systeme, ist für seine Flexibilität und Benutzerfreundlichkeit bekannt. Allerdings, wie bei jeder weit verbreiteten Software, ist auch WordPress nicht immun gegen Sicherheitslücken. Kürzlich wurden verschiedene Schwachstellen in WordPress-Core-Versionen bis einschließlich 6.2 entdeckt, die von unauthentifizierten und authentifizierten Angreifern ausgenutzt werden könnten. Diese Schwachstellen reichen von Verzeichnis-Traversierung über Cross-Site Request Forgery bis hin zu Cross-Site-Scripting. Die gute Nachricht ist, dass diese Sicherheitslücken in der jüngsten Sicherheits- und Wartungsversion 6.2.1 von WordPress gepatcht wurden. Es wird jedoch allen WordPress-Nutzern dringend empfohlen, ihre Installationen zu überprüfen und sicherzustellen, dass sie auf dem neuesten Stand sind, um die Sicherheit ihrer Websites zu gewährleisten. Hier sind die Details zu den entdeckten Schwachstellen und den empfohlenen Maßnahmen. Mehrere Sicherheitslücken…

weter lesen ...

Blog2social ohne Twitter dafür mit Mastodon und Discord

Wie du vielleicht aus den Medien erfahren hast, hat Twitter kürzlich Änderungen an seinen Regeln und Vorschriften für die API-Unterstützung von Drittanbieter-Tools vorgenommen. Seit dem 9. Februar 2023 ist der Zugang zu den APIs v2 und v1.1 von Twitter kostenpflichtig. Der Basic-Tarif kostet 100 US-Dollar pro Monat und einen “niedrigen Level an API-Nutzung” (1500 Tweets und 4000 Zeichen pro Monat) sowie Zugang zum Anzeigen-Bereich umfassen. Noch nicht veröffentlicht ist eine veränderte Preispolitik, laut Engadget. Bald soll es wieder eine freie, wenn stark limitierte, freie Nutzung der API geben. Quelle: Twitter Betroffen von der Änderung sind alle Dienste, die über die API Zugang zu Twitter nutzen. Dazu gehören beispielsweise Analysedienste, Social-Media-Tools, Twitter-Bots und Thread-Reader. So auch Blog2social. Twitter hat diese Änderung…

weter lesen ...

Warum eine Werbekennzeichnung bei Webseiten wichtig ist

In Deutschland ist es erforderlich, bezahlte Artikel auf einem Blog als Werbung zu kennzeichnen. Die Werbekennzeichnung wird in § 5 des Gesetzes gegen den unlauteren Wettbewerb (UWG) geregelt. Die Kennzeichnung muss deutlich sichtbar und klar erkennbar sein. Es reicht nicht aus, lediglich einen Link in die Datenschutzerklärung oder ähnliches einzubauen. Disclaimer: Der Artikel stellt keine Rechtsberatung dar, ich bin selber Laie und Stelle nur Informationen zur Verfügung die ich mir selber erarbeitet habe. Zur Beratung bitte an einen Rechtsanwalt wenden. Der UMG-Wettbewerbsrecht in der Praxis Ein gesponserter Artikel muss klar als solches gekennzeichnet sein. Dies ist nicht nur rechtlich vorgeschrieben, sondern auch im Sinne des Lesers. Die Kennzeichnung muss sofort erkennbar und lesbar sein. Idealerweise wird sie an der oberen…

weter lesen ...

Backdoor-Trojaner nutzt WordPress-Plugin Schwachstellen aus

Ein neu identifiziertes Trojaner-Backdoor-Programm nutzt rund 30 Schwachstellen in WordPress-Plug-ins und -Themes aus, um in Websites einzudringen, die auf dem CMS basieren. Dazu reicht eine Schwachstelle allein aus, um in das System zu kommen. Betroffen sind laut Doctor Web vorwiegend veraltete und ungepatchte Versionen dieser Themes und Plugins. Zwei Versionen der Malware nämlich Linux.BackDoor.WordPressExploit.1 und Linux.BackDoor.WordPressExploit.2 sind aktuell bekannt. Mit diesem Trojaner wird versucht, die Besucher auf eine schädliche Website umleiten und so die Leute betrügen. Um so einer Gefahr, nur wegen veralteter Software entgegenzuwirken, sollte ein Administrator immer die automatische Aktualisierung des CMS, sowie der Themes und Plug-ins aktiviert haben. Laut den Forschern könnte es sein, dass dieses bösartige Tool seit mehr als 3 Jahren unterwegs ist und dazu…

weter lesen ...

WordPress Theme gewechselt

Über mehrere Jahre hatte ich ein und das selbe WordPress Theme. Nun wurde es mir zu langsam und wirkte etwas überladen. Nun habe ich mit das GeneratePress Premium Theme besorgt und das Marketer Theme installiert. Das passe ich gerade an. GeneratePress ist ein leistungsstarkes, leicht anpassbares und benutzerfreundliches WordPress-Theme. Es wurde entwickelt, um schnell und einfach zu installieren und zu verwenden, wodurch es zu einer beliebten Wahl für Anfänger und professionelle Webentwickler gleichermaßen geworden ist. Eines der großen Pluspunkte von GeneratePress ist seine Leichtigkeit. Das Theme wurde so entwickelt, dass es möglichst wenig Ressourcen beansprucht, wodurch es schnell und reaktionsschnell bleibt. Dies ist besonders wichtig, da langsame Ladezeiten von Websites häufig zu frustrierten Besuchern führen und dazu beitragen, dass Suchmaschinen…

weter lesen ...

Cookie Consent mit Real Cookie Banner