Zum Inhalt springen
jproxx
de en
← Zurück zum Blog

Beiträge zum Thema: WordPress

Sicherheit

27. Juni 2026

Sicherheitshinweis: Aktiv ausgenutzte Schwachstelle im WordPress-Plugin Gravity SMTP (CVE-2026-4020) — API-Schlüssel und Tokens öffentlich abgreifbar

Ein ungeschützter REST-Endpoint im WordPress-Plugin Gravity SMTP legt API-Schlüssel und Tokens offen (CVE-2026-4020). Seit März in 2.1.5 behoben, im Juni massiv ausgenutzt.

  • WordPress
  • CVE
Weiterlesen → Sicherheit

26. Juni 2026

Sicherheits-Bulletin vom 26. Juni 2026: kritische Datei-Löschung in Avada Builder und Code-Injection in RD Station sowie ein Statusnachtrag zu zwei offenen Lücken

Täglicher Sicherheits-Überblick: kritische Lücken in Avada Builder und RD Station sowie ein Statusnachtrag zu zwei weiterhin ungepatchten WordPress-Plugins.

  • Bulletin
  • WordPress
Weiterlesen → Sicherheit

25. Juni 2026

Sicherheits-Bulletin vom 25. Juni 2026: CRLF-Injection im Laravel-Framework sowie kritische Konto-Übernahme im WordPress-Plugin Kirki

Täglicher Sicherheits-Überblick: eine CRLF-Injection im PHP-Framework Laravel und eine kritische, unauthentifizierte Konto-Übernahme im WordPress-Plugin Kirki.

  • Bulletin
  • PHP
  • WordPress
Weiterlesen → Sicherheit

24. Juni 2026

Sicherheits-Bulletin vom 24. Juni 2026: zwei Schwachstellen in WP Activity Log sowie eine SQL-Injection in The Events Calendar

Täglicher Sicherheits-Überblick: zwei Lücken im Audit-Plugin WP Activity Log und eine unauthentifizierte SQL-Injection in The Events Calendar.

  • Bulletin
  • WordPress
Weiterlesen → Sicherheit

23. Juni 2026

Sicherheits-Bulletin vom 23. Juni 2026: SQL-Injection in Infility Global sowie zwei noch ungepatchte WordPress-Plugin-Lücken

Täglicher Sicherheits-Überblick für WordPress und PHP: eine SQL-Injection in Infility Global sowie zwei noch ungepatchte WordPress-Plugin-Lücken.

  • Bulletin
  • WordPress
Weiterlesen → Sicherheit

22. Juni 2026

Sicherheits-Bulletin vom 22. Juni 2026: Rechteausweitung in Vitepos, kritische Lücke in PhpSpreadsheet und Cross-Site-Scripting in WooCommerce Auction Pro

Täglicher Sicherheits-Überblick für WordPress, E-Commerce und PHP: Rechteausweitung in Vitepos, Lücke in PhpSpreadsheet, XSS in WooCommerce Auction Pro.

  • Bulletin
  • WordPress
  • PHP
Weiterlesen → Sicherheit

22. Juni 2026

Sicherheitswarnung: Kritische UpdraftPlus-Lücke (CVE-2026-10795) — WordPress jetzt prüfen und aktualisieren

Kritische, aktiv ausgenutzte Lücke im WordPress-Plugin UpdraftPlus (CVE-2026-10795): Versionen bis 1.26.4 betroffen — bitte sofort auf 1.26.5 aktualisieren.

  • WordPress
  • CVE
Weiterlesen →