Ein beliebtes Formular-Plug-in für WordPress sorgt aktuell für Sicherheitsbedenken: In SureForms wurde eine Schwachstelle entdeckt, die es Angreifern ermöglichen kann, Webseiten vollständig zu übernehmen. SureForms ist auf über 200.000 Webseiten im Einsatz. IT-Sicherheitsforschende von Wordfence haben nun gezeigt, wie über eine fehlerhafte Funktion Dateien vom Server gelöscht werden können – ohne dass sich die Angreifenden vorher einloggen müssen. Besonders kritisch: Wird dabei die zentrale Konfigurationsdatei „wp-config.php“ entfernt, kann die Website in den Setup-Modus wechseln. So könnten Angreifende die Seite mit einer eigenen Datenbank verknüpfen und die volle Kontrolle übernehmen. Die Plug-in-Entwickler haben bereits reagiert und für mehrere Versionen Sicherheitsupdates veröffentlicht. Nutzer:innen von SureForms sollten dringend prüfen, ob sie eine gefährdete Version (z. B. 1.7.3) nutzen und gegebenenfalls zeitnah auf eine sichere Version wie 1.7.4 oder höher umsteigen. Übrigens: Eine ähnliche Lücke wurde kürzlich auch im weit verbreiteten Plug-in „Forminator“ entdeckt. Auch hier bestand die Gefahr, dass Webseiten kompromittiert werden.   SiBa empfiehlt:

• Prüfen Sie, ob die WordPress-Instanzen der betreuten Systeme bereits aktualisiert wurden oder holen Sie das nach.
• Behalten Sie in regelmäßigen Abständen Meldungen von offiziellen Webseiten im Auge. So können Sie, bei Gefahr, schnell handeln.
• Bevor Sie Plug-ins aktualisieren, erstellen Sie ein vollständiges Backup Ihrer WordPress-Instanz. Im Fall eines Problems lässt sich Ihre Seite so problemlos wiederherstellen.

Originalmeldung: heise.de Wer kann mir helfen? All Posts – WordPress News Blog Tool, Publishing Platform, and CMS – WordPress.org Updating WordPress – Documentation Wie schütze ich mich? BSI - Automatische Updates - Schritt für Schritt erklärt - Schritt für Schritt zu automatischen Updates Automatische Updates: Infos und Tipps für mehr Sicherheit WordPress Wartung vom Profi: Updates, Backups & Sicherheit!

Microsoft hat angekündigt, dass zentrale Secure-Boot-Zertifikate ab Juni 2026 ablaufen. Betroffen sind nahezu alle Windows-Systeme seit 2012 – von Windows 10 über Windows 11 bis hin zu älteren Windows-Server-Versionen. Aber auch virtuelle Maschinen und andere Betriebssysteme wie Linux oder macOS (z. B. via Bootcamp oder Parallels) können betroffen sein. Das Update betrifft damit viele IT-Infrastrukturen – insbesondere in Unternehmen.  Secure Boot ist eine sicherheitsrelevante Funktion, die beim Startvorgang eines Geräts sicherstellt, dass nur vertrauenswürdige Software geladen wird. Grundlage dafür sind Zertifikate, die die Integrität der Boot-Komponenten verifizieren. Microsofts aktuell eingesetzte Zertifikate stammen größtenteils aus dem Jahr 2011 – und laufen bald ab. Abgelöst werden sie unter anderem durch neue Zertifikate mit dem Ausgabedatum 2023.  Microsoft empfiehlt IT-Verantwortlichen, bereits jetzt mit der Vorbereitung zu beginnen. Dazu gehört unter anderem, aktuelle Firmware-Updates der Gerätehersteller (OEMs) zu installieren, bevor die neuen Zertifikate eingespielt werden können. Ohne diese Vorbereitung droht im schlimmsten Fall ein Startfehler des Systems – oder der Verlust wichtiger Sicherheitsupdates.  Firmen sollten prüfen, wie sie die Verteilung der neuen Zertifikate organisieren – etwa über zentrale Update-Lösungen. Microsoft betont, dass nur unterstützte Systeme aktualisiert werden. Für Windows 10-Nutzer kann daher ein Extended Security Update (ESU) notwendig werden, da der Support für Windows 10 ansonsten im Oktober ausläuft.  Wer sich nicht vorbereitet, riskiert ab Mitte 2026 Ausfälle und Sicherheitslücken beim Systemstart. Eine rechtzeitige Planung ist daher unerlässlich, um IT-Sicherheit und Systemverfügbarkeit langfristig zu gewährleisten.  Tipp: Eine genaue Übersicht und technische Hinweise finden IT-Verantwortliche im Microsoft-Blog.  Originalmeldung: heise.de Wer kann mir helfen?  Esu-Programm (Extended Security Updates) für Windows 10 | Microsoft Learn Daten von altem PC auf neuen: Windows 11 So geht's einfach Automatische Updates für iOS, Windows und Android einrichten • Digitalführerschein (DiFü) Wie schütze ich mich?  https://difue.de/lernzentrale/privat/level1/internet/browser/ Schlabbes Tipps - Einstellungen für den Browser | Digital-Kompass