CMS Wordpress
Neue Unsicherheit für Website-Betreiber, die Google Analytics nutzen… Wie im Blog von Matomo: France rules Google Analytics non-compliant with GDPR zu lesen, hat die französische Datenschutzbehörde CNIL (Commission nationale de l’informatique et des libertés) entschieden, dass die Verwendung von Google Analytics gemäß […]
Wie Wordfence am 11. Februar 2022 meldete, hat ein Sicherheitsexperte namens Cyku Hong von DEVCORE eine Schwachstelle in WP Statistics entdeckt. WP Statistics ist ein lokal auf dem jeweiligen Webserver eingerichtetes Analyseplugin dass über 600.000 Websites installiert ist und Analysedaten nur in der lokalen Datenbank speichert, d.h. nicht an Dritte […]
Wie schon im vorangegangenen Beitrag zur TTDSG ist die Umsetzung der Cookie Banner derzeit wieder ein großes Thema.
Neben der DSGVO von 2018 und dem TTDSG von Dezember 2021 hat nun noch zusätzlich eine Entscheidung der belgischen Datenschutzbehörde ADP für Wirbel gesorgt.
Sie ist zum Ergebnis […]
Am 1. Dezember 2021 trat das TTDSG Telekommunikation-Telemedien-Datenschutz-Gesetz in Kraft. Das TTDSG ersetzt das bisherige TKG (Telekommunikationsgesetz) und das TMG (Telemediengesetz) und dient auch der Umsetzung der EU Privacy-Richtlinie. Es werden hierin die Themen Fernmeldegeheimnis, Datenschutz bei Telekommunikation sowie die Cookie-Regelung der E-Privacy-Richtlinie zum […]
Als Website-Betreiber gehört es in der Regel für eine benutzerfreundliche Website dazu, ein Kontaktformular anzubieten. Vorzugsweise mit wenigen Pflichtfeldern und Eingaben, so dass der Website-Benutzer schnell und effektiv sein Anliegen unterbreiten kann.
Leider ergibt sich durch das Angebot eines Kontaktformulares vermehrt ebenfalls ein erhöhtes Spam-Aufkommen. Findige Spam-Robots finden die zur Verfügung […]
Dass im September 2021 geplante Major Update WordPress 5.9 wurde am 25. Januar 2022 nun veröffentlicht Als bahnbrechend wurde die neue Version mancherorts angekündigt, der weitere Ausbau von WordPress in Bezug auf die Verwendung von Blöcken war ein Grund dafür. Ein weiterer Grund war die weitere Hinwendung zum „Intrinsic Webdesign“.
Nachdem bereits der […]
Am 10.11.2021 wurde das Sicherheitsupdate auf Version 5.8.2. veröffentlicht. Dieses Update ist ein kleines Update und enthält 2 Fehlerkorrekturen und 1 Sicherheitskorrektur. Da es sich um eine Sicherheitsversion handelt, wird empfohlen, dass Sie Ihre Websites sofort aktualisieren, sofern dies nicht entsprechend der Einstellungen für Sicherheitsupdates automatisiert durchgeführt wird. Websitebetreiber sollten dies überprüfen und ggfs. […]
Am 28. September hat Wordfence nach der Entdeckung von Schwachstellen im sehr beliebten Plugin OptinMonster die Entwickler des Plugins benachrichtigt. Die Entwickler schlossen die Lücke unverzüglich und stellten bereits am nächsten Tag ein Update zur Verfügung.
Dieses wurde dann nochmal überarbeitet und am 7. Oktober 2021 in einem weiteren Patch zur […]
Die Entwickler des beliebten Templates Avada haben vor wenigen Tagen ein Update auf Version Avada 7.4.2 veröffentlicht. Es handelt sich hier um ein Sicherheitsupdate, das zwei XSS-Sicherheitsprobleme behebt, die in der Changelog näher beschrieben werden und die wir nachfolgend wiedergeben. Ebenfalls sollte das Patch auch […]
Wie Wordfence in seinem Blog berichtet, hat WooCommerce am 14. Juli 2021 ein Sicherheitspatch veröffentlicht, dass eine Schwachstelle in der Shop-Erweiterung korrigiert.
Josh von DOS (Development Operations Security), mit Sitz in Richmond, Virginia hat diese SQL-Injection-Schwachstelle gemeldet. Die Schwachstelle ermöglichte es nicht authentifizierten Angreifern, auf beliebige Daten […]
