Ninja Forms: WordPress Sicherheitslücke

WordPress hat vor einigen Tagen ein Update veröffentlicht, mit dem eine kritische Sicherheitslücke im Ninja Forms Plugin geschlossen wurde. Aufgrund der großen Anzahl an Installationendes Ninja Forms-Plugins und sicherheitsrelevanten Schwachstelle hat das WordPress-Kernteam letzte Woche ein erzwungenes Sicherheitsupdate herausgegeben.

Ninja Forms ist ein beliebtes Plugin, das von vielen WordPress-Websites verwendet wird. Es ermöglicht Website-Besitzern, Formulare zu erstellen und Übermittlungen zu verwalten. Die gefundene Sicherheitslücke könnte es einem Angreifer ermöglichen, eine Website zu übernehmen, wenn er Zugriff auf die Ninja Forms-Datenbank hat. Wenn Sie Ninja Forms verwenden, aktualisieren Sie das Plugin auf die Version 3.6.11+ zeitnah. Es ist wichtig, dass Sie Ihre WordPress-Installation aus Sicherheitsgründen immer auf dem neuesten Stand halten.

Wenn Sie wissen möchten wie man die WordPress-Installation aktualisieren kann, wenden Sie sich bitte an uns, wir helfen Ihnen gerne weiter.

Website-Betreiber: Elementor Plugin auf Version 3.6.3 aktualisieren

Update auf Version Elementor 3.6.3 empfohlen

Wer seine Website selber pflegt, sollte einen Blick auf die eventuell genutzte Elementor-Version werfen. Wie Wordfence berichtet, besteht in dem mit dem über 5 Millionen Installationen des Plugins eine Sicherheitslücke, diese wurde am 12. April 2022 durch die Version 3.6.3. gepatcht.  Wer also Elementor nutzt, dem sei ein Update empfohlen. Die Sicherheitslücke ermöglichte es jedem authentifizierten Benutzer, beliebigen PHP-Code hochzuladen.

Elementor Plugin auf Version 3.6.3 aktualisieren

Benutzer von Wordfence Premium erhielten bereits am 29. März 2022, d.h. am Tag der Entdeckung, eine Firewall-Regel zum Schutz vor diesem Problem. Websites.
Die Nutzer, die die kostenlose Version von Wordfence nutzen, erhalten den gleichen Schutz später, d.h. am 28. April 2022.

Durch ein Update der Version kann diese Sicherheitslücke aber entsprechend auch behoben werden.

Wordfence Blog: Critical Remote Code Execution Vulnerability in Elementor.

Sie benötigen Unterstützung bei der fortwährenden Aktualisierung Ihrer Website? Schreiben Sie uns, wir aktualisieren und warten Ihre Website gerne kontinuierlich und zuverlässig.

84.000 Websites von Sicherheitslücke betroffen

84.000 Websites von Sicherheitslücke betroffen

Wie Wordfence am 13. Januar 2022 in einem Blogbeitrag berichtet hat, hat das Wordfence-Team eine Sicherheitslücke gefunden, die gleich 3 Plugins betraf.

84.000 WordPress-Websites waren von dieser Lücke betroffen. Zuerst entdeckte das Team das Problem im Plugin “Login/Signup Popup”, über 20.000 Websites haben dieses Plugin installiert.

Nur wenige Tage später wurde die gleiche Lücke im Plugin „Side Cart Woocommerce (Ajax)”, gefunden, welches auf über 60.000 Websites genutzt wird. Zu guter Letzt wurde die Schwachstelle noch im Plugin “Waitlist Woocommerce (Back in stock notifier)” entdeckt.

Zwischenzeitlich wurden alle Plugins von den jeweiligen Entwicklern aktualisiert und damit die Sicherheitslücken geschlossen.

Wordfence-Premium-Nutzer hatten bereits am 5. November 2021 eine Firewall-Regel zum Schutz vor Angriffen auf diese Schwachstellen erhalten. Websites, die die kostenlose Version von Wordfence nutzen, erhielten den gleichen Schutz am 5. Dezember 2021. Wordfence empfiehlt dringend die Aktualisierung auf die jeweils neuesten Versionen der Plugins, die gepatchen Versionen werden hier wie folgt aufgeführt:

Login/Signup Popup Version 2.3
Waitlist Woocommerce ( Back in stock notifier ) Version 2.5.2
Side Cart Woocommerce (Ajax) Version 2.1

Hier der Beitrag von Wordfence mit weiteren Informationen 84,000 WordPress Sites Affected by Three Plugins With The Same Vulnerability.

Neu in WooCommerce 4.3

WooCommerce Update

 

WooCommerce Update auf Version 4.3 ist da

Neu in WooCommerce 4.3 – die neueste Version 4.3 von WooCommerce ist seit 8. Juli 2020 ist veröffentlicht.

Die neue Version WooCommerce 4.3. ist kein Major-Update und alles ist abwärtskompatibel bis zur Version 4.0 vom März 2020. Dennoch empfehlen wir – wie immer – vor dem Update alle Daten, d.h. Dateien und Datenbank vollständig zu sichern.

WooCommerce Logo Update Version 4.3Im folgenden Beitrag stellen wir Ihnen die wichtigsten neuen Punkte vor.

Aussehen des Dashboards

Die Übersichtlichkeit des Dashboards von WooCommerce wurde stark verbessert. Hier gibt es jetzt nur noch drei Bereiche:

  • Posteingang
  • Die wichtigsten Shop-Metriken
  • Verweise zu den wichtigsten Shop-Einstellungen

Damit das neue Dashboard nach dem Update tatsächlich angezeigt wird, müssen wir es unter den erweiterten Einstellungen bei Startseite aktivieren. Bei einer Neuinstallation von WooCommerce ist dies schon voreingestellt.

Gutenberg-Editor-Blöcke

Bei den WooCommerce-Blöcken innerhalb des Gutenberg-Editors gibt es auch einige Änderungen oder Verbesserungen. Da die “Product Grid”-Blöcke nun etwas anders funktionieren, sollten Sie die Darstellung dieser Blöcke nach dem Update unbedingt überprüfen.

Datenbank-Änderungen

Viele kleine Verbesserungen betreffen die Verwaltung der Datenbank, z.B. dem Import und Export von Shop-Daten als CSV. Eine weitere sehr wichtige Neuerung gibt es für die bessere Bearbeitung gleichzeitig eingehender Bestellungen. Mit der neuen Datenbanktabelle “wc_reserved_stock” wird verhindert, dass mehr Produkte als tatsächlich vorhanden bestellt werden können.

Benötigte Umgebung

Für WooCommerce Version 4.3 wird mindestens WordPress 5.2 verlangt. Der Hersteller empfiehlt PHP 7.2 oder höher. Da ältere Versionen von PHP keine Sicherheitsupdates mehr erhalten, raten auch wir dringend davon ab, eine ältere Version als 7.2 weiterhin zu verwenden.

Eine vollständige Aufzählung aller neuen Features von WooCommerce 4.3 gibt es auf der Website von WooCommerce, d.h. DAtenbank 

WordPress Theme Update – Avada 7.0

Avada 7.0 Update

WordPress Theme Update – Avada 7.0

Am 21. Juli 2020 hat ThemeFusion die Version 7.0 ihres Premium-Themes Avada veröffentlicht. Dieses Update bringt eine große Anzahl von Neuerungen mit. In diesem Beitrag stellen wir Ihnen die wichtigsten Änderungen kurz vor.

Es handelt sich hier um ein Major-Update.  Deshalb raten wir diesmal ganz besonders dringend dazu, vor dem Update ein vollständiges Backup aller Daten inklusive der Datenbank von WordPress zu machen.

Avada 7.0 Update

 

 

Neues Dashboard

Sofort nach dem Update fällt auf, dass das Avada-Dashboard einen moderneren Look bekommen hat. Die Avada-Plugins sind gleich auf der Startseite zu sehen, statt wie früher hinter dem Reiter “Plugins” versteckt zu sein. Die beiden Hauptbestandteile von Avada, Fusion Core und Fusion Builder wurden in Avada Core und Avada Builder umbenannt.

Nun zu den wesentlichen technischen Änderungen von Avada 7.0:

Header-Builder

Mit dem neuen Header-Builder lässt sich der Headerbereich jetzt vollkommen flexibel gestalten. Dazu benutzt man Layouts, in denen man die eigenen Header einfügen oder die vorgefertigten Header einsetzen kann. Diese Layouts funktionieren dann global oder auch individuell für einzelne Seiten, Beiträge usw. Die eigentliche Gestaltung eigener Header erfolgt mit dem Builder von Avada. ThemeFusion liefert hier auch 16 Header mit, die man im Builder nach eigenen Vorstellungen weiterbearbeiten kann.

Flexibleres Layout

Neu in Avada 7.0 wird nun auch die CSS flexbox benutzt. Dadurch wird eine erheblich verbesserte Flexibilität für Layouts auf den unterschiedlichen Displaygrössen erreicht. War man bisher bei den Spalten festgelegt auf Layout-Raster von 1-6 Spalten, so können jetzt Spaltenbreiten mit Prozentangaben frei angegeben werden. Die Reihenfolge, Ausrichtung, und Ausrichtung der Inhalte von Spalten kann nun ganz individuell für unterschiedliche Displays gesteuert werden. Diese Verbesserung im responsiven Design gilt für alle Layout-Container. Neu hinzugekommen ist auch ein feststehender (“sticky”) Container.

Weitere Neuerungen

Im Avada Builder ist das Menu-Element neu. Damit ist es möglich, ein Menü an beliebigen Stellen zu positionieren.

Auf der Website von Avada finden Sie eine detaillierte Liste mit allen Neuerungen und Verbesserungen.