Internet Sicherheitsspezialist in Österreich
Viele aktuelle WordPress-Hacks, die ich sehe, leiten alle Besucher auf eine fremde Domain um. Diese „Malware-Weiterleitungen“ oder „Spam-Weiterleitung“ werden verwendet, um Werbung an alle Besucher Ihrer Website zu senden. Update: 03.08.2024. Balada Injector Hacker sind wieder verstärkt unterwegs, und viele Webseiten werden derzeit angegriffen. Oft ist Litespeed Cache schuld, dieses ist zu deaktivieren und dann […]
Derzeit laufen 35% aller Websites weltweit mit WordPress als CMS. Aufgrund seiner immensen Beliebtheit ist WordPress natürlich auch ein beliebtes Ziel für Hacker, Spammer und Datendiebe. Erstens – eine schlechte Nachricht: Jedes Jahr werden Hunderttausende von WordPress-Sites gehackt! Eine sichere WordPress Website zu haben, muss aber keine grosse Herausforderung sein. Schritt 1: WordPress-Updates sofort Installieren […]
Ein kritischer Fehler (CVE-2018-7600) ermöglicht es Angreifern, ohne Authentifizierung auf fast allen Drupal Webseiten beliebigen Code auszuführen . Alle Drupal 6, 7 und 8 Webseiten sind betroffen – das ist mehr als 1 Million Websites. Es gibt schon die Bezeichnung „Drupalgeddon 2“ dafür, wegen der Ähnlichkeit zur 2014 entdeckten SQL-Injection-Schwachstelle in Drupal. Diese Sicherheitslücke ist als hochkritisch eingestuft (24 […]
Joomla hat gerade Version 3.6.4 veröffentlicht, die zwei kritische Sicherheitslücken behebt: [CVE-2016-8870] – Core – Benutzer anlegen: Angreifer können diese Sicherheitsanfälligkeit ausnutzen, um neue Benutzer in einem Joomla-System zu erstellen, unabhängig davon, ob die Registrierung aktiviert wurde oder nicht. [CVE-2016-8869] – Core – Erhöhte Privilegien: Mit der oben genannten Sicherheitsanfälligkeit kann ein Angreifer nicht nur ein […]
In allen Versionen von TYPO3 besteht eine kritische Sicherheitslücke. Ab sofort stehen aktualisierte TYPO3 Versionen bereit, bei denen die Sicherheitslücke geschlossen wurde. Wegen den möglichen Auswirkungen des Fehlers stehen auch Updates für ältere, nicht mehr unterstützte TYPO3 Versionen bereit. Der Bedrohungsgrad der Lücke wurde mit einem CVSS v2.0 Base Score von 9.3/10 eingestuft. Aufgrund einer […]
Spezialist für Web Security in Österreich, Deutschland, Schweiz
Bruce Jackson
Rudolf-Zöllner-Straße 46
2500 Baden bei Wien
Österreich
