Für Verbraucher
Für Unternehmen
Mo, 13.09.2021 - 12:00

SiBa-News

Sicherheitslücken bei Wordpress - Jetzt updaten

Sicherheitsforscher haben bei Wordpress insgesamt drei Sicherheitslücken entdeckt. Über diese können Passwörter abgefangen und geraubt werden. Dadurch kann die Website gehackt, Inhalte gelöscht oder verändert werden. Betroffen sind Millionen Inhaber von Websites, die Wordpress nutzen. Das Bundesamt für Sicherheit in der Informationstechnik stuft das Risiko als mittel ein.

Hierbei handelt es sich nicht um einen Einzelfall. Erst im Juli sind bei Wordpress Schwachstellen gemeldet worden. Monate zuvor gab es weitere. Wordpress hat bisher in allen Fällen Updates bereitsgestellt. Auch bei Wordpress-Plugins gab es in den letzten Monaten Schwachstellen. Auch für diese wurden Updates bereitgestellt.

Bei Wordpress handelt sich um ein Content Management System. Dieses erlaubt die schnelle und einfache Erstellung von Websites, insbesondere von Blogs. Mit Plugins kann die Website mit weiten Tools ergänzt werden.

SiBa rät Betroffenen, sich bei Wordpress einzuloggen und umgehend Sicherheitsupdates zu installieren. Das aktuelle Update stuft die Wordpress-Version auf die Nummer 5.8.1 hoch. Alternativ kann Wordpress so konfiguriert werden, dass Updates (auch von Plugins) automatisch installiert werden.

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen