Tel.: +49 (0) 7961 564237     thomas.zwick@gmx.de     Rückruf     ★★★★★

Mehrere Sicherheitslücken in WooCommerce Plugins

Eine XSS-Sicherheitslücke im Plugin WooCommerce Subscriptions wurde öffentlich. Damit war es war möglich mit einer simplen Cross-Site-Scripting Eingabe Javascript im Browser des Admins auszuführen. Und ein richtig dickes Ding im Plugin Email Verification for WooCommerce: durch einen fehlerhaften Abgleich des Codes in der E-Mail Bestätigung nach einer Benutzeranmeldung war es mit einem Trick möglich sich Administrator-Rechten einzuloggen. Ein Update ist dringend empfohlen.

Den ganzen Beitrag lesen ...

Sicherheitslücke im Plugin All in One SEO Pack

Das Plugin All in One SEO Pack ist in über 2 Millionen WordPress Webseiten installiert und die Lücke betrifft die Plugin Versionen kleiner als 3.6.2. Eingeloggte Benutzer mit der Berechtigung Beiträge zu verfassen hatten die Möglichkeit Javascript ungefiltert einzufügen, das dann in der Übersicht Dashboard -> “Alle Beiträge anzeigen” ausgeführt wurde. Damit ließ sich ein XSS Cross-Site-Scripting Angriff über den Browser eines Administrators mit vollen Zugriffsrechten ausführen. Das Plugin-Update sollte umgehend installiert werden.

Den ganzen Beitrag lesen ...

WordPress Sicherheitslücke: Großangriff auf fast 900000 Systeme

Durch eine oder mehrere XSS WordPress Sicherheitslücke(n) (Cross-Site Scripting) wurden knapp eine Million Systeme automatisiert angegriffen. Die meisten Angriffe verliefen annähernd gleich und wurden wahrscheinlich von einem einzelnen Akteur oder einer Gruppe ausgeführt. Betroffen waren WordPress Systeme und Plugins, bei denen es versäumt wurde Updates einzuspielen. Teilweise waren die Sicherheitslücken schon Bestandteil vorheriger Angriffe und bereits seit längerem gepatcht. Deshalb sollte das WordPress CMS, die Themes und Plugins grundsätzlich immer aktuell sein und ausreichend Backups bereitstehen. Der Angriff ist beispielhaft für eine Vielzahl von Angriffen auf nicht aktuelle Systeme mit bereits bekannten und gepatchten Sicherheitslücken. Eine Analyse.

Den ganzen Beitrag lesen ...

Das sagen meine Kunden:

scrEsign.de - web.publishing.technology IconscrEsign.de - web.publishing.technology

5,0 16 Bewertungen

  • Avatar Ulrich Otto ★★★★★ vor 3 Monaten
    Thomas Zwick hat alle meine Ansprüche an eine schnelle und professionelle Unterstützung bei der Gestaltung meines web-Auftritts perfekt erfüllt. Zudem arbeitet er sehr … mehr effizient und wirtschaftlich und stellt sich hervorragend auf meine spezifischen Wünsche ein. Diese hervorragende Zusammenarbeit setze ich ebenso gerne fort wie ich sie weiterempfehle.
  • Avatar Dimitrios Reinhard ★★★★★ vor 10 Monaten
    Schnelle Hilfe und super Beratung!!! Kann ich nur weiterempfehlen. Ich würde bei allen weiteren Problemen immer wieder anrufen! LG
  • Avatar Toni Schur ★★★★★ vor einem Jahr
    Thomas hat mir bei der Übertragung meiner Domains und Websites aus den USA nach Deutschland geholfen. Dafür bin ich ihm sehr dankbar. Denn das war gar nicht so einfach. … mehr Ich bin beeindruckt von seiner professionellen Arbeitsweise und Sachkenntnis. Auch die Rechnungsstellung ist absolut in Ordnung.
  • Avatar Hofbauer Daniela ★★★★★ vor einem Jahr
    Tom leistet echt super schnelle und professionelle Hilfe! Und noch dazu auf eine sehr sympathische und verbindliche Art. Sehr zu empfehlen! :)

Alle Kundenstimmen anzeigen