Tel.: +49 (0) 7961 564237     thomas.zwick@gmx.de     Rückruf     ★★★★★

WordPress 5.5.1 Sicherheits und Wartungs Update

Das WordPress 5.5.1 Sicherheits und Wartungs Update wurde veröffentlicht. Es wurde wieder die Rückwärtskompatibilität des Frameworks JQuery für Plugins behoben, deren Entwickler es bisher versäumt haben ihren Code aktuell zu halten. Die Änderung wurde lange kommuniziert, trotzdem waren hunderte von Plugins nicht auf dem aktuellen Code und viele Millionen Webseiten deshalb fehlerhaft oder nicht funktional. Das Update enthält außerdem 34 Bugfixes, 5 Verbesserungen und 5 Bugfixes für den Gutenberg Block Editor. Nach einigen Problemen beim Einspielen des letzten Updates mit veralteten Plugin-Codes habe ich bei allen meinen Kunden mit dem Update auf die neueste WordPress-Version noch auf dieses Wartungs-Release gewartet und in der Zwischenzeit Bugs gemeldet und Code zur Beseitigung eingereicht. Ein Update auf 5.5.1 wird dringend empfohlen.

Den ganzen Beitrag lesen ...

WordPress Update Version 5.5 Eckstine

Das neue WordPress Update Version 5.5 Eckstine steht bereit und bringt Verbesserungen in Geschwindigkeit, SEO, Updates und Neuerungen am Block-Editor. Behoben wurden insgesamt 307 Bugs, es gab 157 Verbesserungen und neue Funktionen. Es gibt aber auch häufig Probleme mit Plugins oder Themes nach dem Update.

Den ganzen Beitrag lesen ...

Mehrere Sicherheitslücken in WooCommerce Plugins

Eine XSS-Sicherheitslücke im Plugin WooCommerce Subscriptions wurde öffentlich. Damit war es war möglich mit einer simplen Cross-Site-Scripting Eingabe Javascript im Browser des Admins auszuführen. Und ein richtig dickes Ding im Plugin Email Verification for WooCommerce: durch einen fehlerhaften Abgleich des Codes in der E-Mail Bestätigung nach einer Benutzeranmeldung war es mit einem Trick möglich sich Administrator-Rechten einzuloggen. Ein Update ist dringend empfohlen.

Den ganzen Beitrag lesen ...

Sicherheitslücke im Plugin All in One SEO Pack

Das Plugin All in One SEO Pack ist in über 2 Millionen WordPress Webseiten installiert und die Lücke betrifft die Plugin Versionen kleiner als 3.6.2. Eingeloggte Benutzer mit der Berechtigung Beiträge zu verfassen hatten die Möglichkeit Javascript ungefiltert einzufügen, das dann in der Übersicht Dashboard -> “Alle Beiträge anzeigen” ausgeführt wurde. Damit ließ sich ein XSS Cross-Site-Scripting Angriff über den Browser eines Administrators mit vollen Zugriffsrechten ausführen. Das Plugin-Update sollte umgehend installiert werden.

Den ganzen Beitrag lesen ...

WordPress Sicherheitslücke: Großangriff auf fast 900000 Systeme

Durch eine oder mehrere XSS WordPress Sicherheitslücke(n) (Cross-Site Scripting) wurden knapp eine Million Systeme automatisiert angegriffen. Die meisten Angriffe verliefen annähernd gleich und wurden wahrscheinlich von einem einzelnen Akteur oder einer Gruppe ausgeführt. Betroffen waren WordPress Systeme und Plugins, bei denen es versäumt wurde Updates einzuspielen. Teilweise waren die Sicherheitslücken schon Bestandteil vorheriger Angriffe und bereits seit längerem gepatcht. Deshalb sollte das WordPress CMS, die Themes und Plugins grundsätzlich immer aktuell sein und ausreichend Backups bereitstehen. Der Angriff ist beispielhaft für eine Vielzahl von Angriffen auf nicht aktuelle Systeme mit bereits bekannten und gepatchten Sicherheitslücken. Eine Analyse.

Den ganzen Beitrag lesen ...

WordPress Update Version 5.4 Adderley

Das neue Wordpress Update auf Version 5.4 “Adderley” steht bereit und bringt zwei neue Blöcke für den Gutenberg-Editor, eine Optimierung und Vereinfachung bei diversen Prozessen, Performance-Steigerungen, eine verbesserte Benutzeroberfläche und mehr. Behoben wurden insgesamt 198 Bugs, es gab 121 Verbesserungen und 8 neue Funktionen.

Den ganzen Beitrag lesen ...

Das sagen meine Kunden:

scrEsign.de - web.publishing.technology IconscrEsign.de - web.publishing.technology

5,0 15 Bewertungen

  • Avatar Dimitrios Reinhard ★★★★★ vor 4 Monaten
    Schnelle Hilfe und super Beratung!!! Kann ich nur weiterempfehlen. Ich würde bei allen weiteren Problemen immer wieder anrufen! LG
  • Avatar pincus - project ★★★★★ vor 7 Monaten
    schnelle, unkomplizierte und kostengünstige Hilfe, absolut zu empfehlen
  • Avatar corinne gyseler ★★★★★ vor 8 Monaten
    Lieber Tom, vielen lieben Dank für deinen super und sehr schnellen Service! Bin so froh und sehr dankbar, dass du meine Webseite so schnell von meinen gemachten Fehlern … mehr befreien konntest! ;-) Corinne
  • Avatar Copy & Print CP ★★★★★ vor 10 Monaten
    Also was ich sagen kann, sehr kommpetent, sehr freundlich, sympaitsch ...etc. Gerne wieder !! Werde in Zukunft bestimmt noch mehrere Fragen bezüglich Wordpress, woocommerce … mehr .. haben bzw bei TOM melden ;) Also von mir TOP BEWERTUNG !!!!

Alle Kundenstimmen anzeigen