Contact Form 7 braucht neue reCAPTCHA Schlüssel

Der Wechsel zu reCAPTCHA V3 läuft nicht automatisch Das beliebte WordPress Plugin Contact Form7 unterstützt in der neuesten Version 5.1 nur noch die Version 3 der reCAPTCHA API. Bisherige V2-Schlüssel sind nicht mehr benutzbar und führen zu Fehlermeldungen und Warnungen. Dementsprechend müssen nun auf der reCAPTCHA-Seite neue V3 Schlüssel generiert und in das Contact Form7 … Weiterlesen Contact Form 7 braucht neue reCAPTCHA Schlüssel

No longer in directory

„no longer in directory“ ist no longer in directory Gestern hat Sicherheitsexperte Marc Nilius noch auf dem Bonner WordPress-Meetup drüber gesprochen, heute erscheint es in seinem WordPress Sicherheits Newsletter. Plugins regelmäßig prüfen! Eine Empfehlung zur Sicherheit von WordPress ist eine regelmäßige Prüfung auf stark veraltete oder gar zurückgezogene Plugins aus dem offiziellen WordPress Plugin-Verzeichnis (Plugins … Weiterlesen No longer in directory

Vorsicht mit BackUpWordPress Plugin

Marc Nilius rät in seinem aktuellen WordPress Sicherheitsnewsletter zu Vorsicht beim Einsatz des Plugins BackUpWordPress. Anscheinend hat hier der Besitzer gewechselt. An und für sich kein ungewöhnlicher Vorgang, aber da der neue Besitzer recht dubios erscheint und in letzter Zeit häufiger Fälle aufgetreten sind, in denen Plugins aufgekauft wurden, nur um anschließend mit neuen Versionen … Weiterlesen Vorsicht mit BackUpWordPress Plugin

Warnung vor X-WP-SPAM-SHIELD-PRO

Wer auf seiner WordPress-Seite das Plugin X-WP-SPAM-SHIELD-PRO installiert hat, sollte dieses sofort deinstallieren, die Accounts und die komplette WordPress Installation überprüfen und anschließend alle Passworte ändern – auch das Passwort der Datenbank! Sicherheitsforscher von Sucuri haben herausgefunden: Das vermeintliche Sicherheits-Plugin, das einem existierenden Plugin namentlich ähnelt, ist Malware und richtet unter anderem einen Admin-Account und … Weiterlesen Warnung vor X-WP-SPAM-SHIELD-PRO