Well if you are using #wordpress to host your site and you also use #PostSMTP mailer - then you need to take action now!
>>This vulnerability makes it possible for an unauthenticated attacker to view email logs, including password reset emails, and change the password of any user, including an administrator, which allows them to take over the account and the website.
Security researchers reveal active exploitation against Post SMTP WordPress plugin
Vulnerability:
CVE-2025-11833 - Lack of authorization check
Impact: Allows an attacker to take over admin accounts and compromise the entire site
Recommendation: Apply patch ASAP
Is your WordPress site's email plugin a hidden security risk? Learn how timely updates, smart firewalls, and user training can defend your Post SMTP plugin against emerging AI-driven attacks. Don't wait—find out what you can do now.
#wordpresssecurity
#postsmtp
#pluginvulnerabilities
#webapplicationfirewall
#cybersecurity2025
WordPress PlugIn Post SMTP ist angreifbar, berichtet Wordfence.
Ein schnelles Update auf Version 3.6.1 sei erforderlich. Ansonsten droht im Worst‑Case‑Szenario die Übernahme der Instanz.
#infosec #infosecnews #wordpress #plugin #postsmtp #update #BeDiS
A now-patched flaw in the #PostSMTP WordPress plugin let Subscriber-level users take over Admin accounts by accessing email logs like password reset links. Update to stay safe.
🔗 https://hackread.com/post-smtp-plugin-flaw-subscribers-over-admin-accounts/
Hallo ihr Lieben,
es ist wieder Zeit für unsere WWWs und die sind diese Woche genauso bunt gemischt, wie das Wetter aktuell in Deutschland. Zu Beginn geht es um die aktuellste Version von WordPress, die ein Sicherheitsrelease ist und auf euren Instanzen schon installiert sein sollte. Falls nicht: Unbedingt nachholen! Falls ihr jetzt denkt „Ach verdammt, das habe ich schon wieder vergessen!“, dann solltet ihr mal drüber nachdenken, ob ihr das nicht in Zukunft zuverlässig von jemand anderem machen lassen wollt – uns zum Beispiel 😉
Es gibt einen Artikel über die besten Verwaltungsmöglichkeiten von Terminen in Arztpraxen. Ein nicht einfaches Thema, denn die Terminplanungen sind immer eine große Herausforderung im täglichen Ablauf.
Und sonst haben wir für euch:
Lasst euch von dem launischen Wetter nicht das Wochenende verderben 🙂
WordPress 6.5.2: Sicherheits- und Wartungsversion
Aufgrund eines Problems mit dem ursprünglichen Paket wurde WordPress 6.5.1 nicht veröffentlicht. Version 6.5.2 ist die erste kleinere Version für WordPress 6.5.
Sie enthält 2 Fehlerbehebungen für Core, 12 Fehlerbehebungen für den Block-Editor und 1 Sicherheitsbehebung. Da es sich um ein Sicherheitsrelease handelt, solltet ihr eure WordPress Instanzen schnellstmöglich aktualisieren – sofern noch nicht passiert.
Bring mich hinWordPress React Components
Hattet ihr mal das Gefühl, dass die meisten WordPress-Administrationsbereiche eher statisch und veraltet wirken? Dann seid ihr damit nicht alleine. Aber zum Glück wird sich bald etwas ändern, denn ab WordPress Phase 3: Kollaboration wird an der Verbesserung der gesamten Verwaltungsumgebung und der Integration der neuen visuellen Sprache gearbeitet.
Und auch bei den Plugins wird sich einiges ändern. Zahlreiche bekannte Plugins haben ihre Einstellungsseiten aktualisiert und immer mehr Entwickler wählen React für ihre Benutzeroberflächen. Damit wollen sie die Benutzerfreundlichkeit verbessern und die Einführung neuer Funktionen beschleunigen.
Ihr wollt das Gleiche tun? Der verlinkte Artikel führt euch durch die Erstellung einer React-basierten Einstellungsseite für ein Plugin unter Verwendung von WordPress React-Komponenten.
Bring mich hinPost SMTP und MainWP: Vereinfachung des WP E-Mail-Managements
Wenn ihr mehrere WordPress-Instanzen besitzt, dann wisst ihr, wie herausfordernd es sein kann, den Überblick über alle gesendeten und empfangenen E-Mails zu behalten. Für das Problem gibt es nun eine Abhilfe. Post SMTP und MainWP haben sich nämlich zusammen getan, um eine MainWP Post SMTP Extension zu entwickeln.
Mit dem Tool könnt ihr Post SMTP-Einstellungen für alle Child-Sites über das Main WP-Dashboard konfigurieren und verwalten. Das spart eine Menge Zeit.
Bring mich hin7 Tipps für die Verwaltung der Terminplanungen in Arztpraxen
Terminplanung für Patient*innen kann in einer Praxis zeitaufwendig sein. Eine Lösung für das Problem kann ein Tool sein, was diese Prozesse vereinfacht – für die Praxis und die Patient*innen. Eine echte Win-Win Situation, oder?
Im verlinkten Artikel gibt es 7 Vorschläge, um die Terminplanungen zu vereinfachen. Ein Beispiel ist FluentBooking (*), welches den Kund*innen oder Patient*innen ein Portal zur Selbstbuchung bietet. So können jederzeit und überall bequem Termine für alle Arten von medizinischen Dienstleistungen vereinbart werden.
Klar ist natürlich, dass die technischen Voraussetzungen für ein solches System geschaffen werden müssen und man auch eine alternative Lösung für Patient*innen bereitstellen muss, die dieses System nicht nutzen können – aus welchen Gründen auch immer.
Bring mich hinGravity SMTP
Integriert eure WordPress-Website in sichere und zuverlässige SMTP-Anbieter und API-basierte Dienste. Für alle, die sich nicht auf die Standard-PHP-Mail-Funktion von WordPress verlassen wollen. So leitet Gravity SMTP eure E-Mails an den Anbieter eurer Wahl weiter.
Bring mich hinWoo.com wird wieder zu WooCommerce.com
Seit dem 09. April heisst der Domainname von Woo wieder WooCommerce.com. Gut, man hätte sich jetzt vor der Abkürzung des Domainnamens drüber streiten können, ob das Vorgehen für die Auffindbarkeit bei Google einen negativen Effekt hat, aber so haben es nun die User*innen herausgefunden. Nach einigen Beratungen hat man sich dann dazu entschlossen, dass die Rückkehr zu WooCommers.com die bessere Wahl ist. Was ihr jetzt beachten müsst, könnt ihr im verlinkten Artikel nachlesen.
Bring mich hinKadence: Baut euch eine Website wie sie Taylor Swift besitzt
Ich gebe zu, wir hatten uns noch nie wirklich mit Taylor Swift auseinandergesetzt, aber ihre Website sieht schon sehr schick aus. Minimalistisch und clean aufgebaut. Für alle, die sich dieses Design auch für ihr nächstes Website-Projekt sichern wollen, gibt es von Kadence nun das Starter Template „Willow“ und eine Anleitung, wie man damit eine ähnliche Website nachbaut. Viel Spaß!
Bring mich hinDivi: Kostenloses Consultant Theme Builder Pack
Ihr kennt das Spiel: Wie jede Woche stellen wir euch ein Theme Builder Pack für Divi Kund*innen vor, was uns sehr gut gefällt. Heute: Ein Theme passend für alle Consultants, deren nächste Website nicht allzu clean erscheinen soll. Sie ist gerade so dezent verspielt, dass es nicht too much wird und man vom Design quasi erschlagen wird.
Bring mich hinWordCamp Asia: Fotogalerie online
Auf Flickr findet ihr jetzt ein Fotoalbum mit allen Eindrücken, die während dem WordCamp Asia gesammelt wurden.
Bring mich hinElementor: Q2 Roadmap Event
Gestern fand das Elementor Q2 Roadmap Event statt und gab einen guten Überblick, auf was wir uns freuen können. So z.B. Loop Taxonomy Query, ein verbessertes Suche-Widget und das Off Canvas Widget, mit dem sich jetzt wesentlich leichter tolle vertikale Menüs anlegen lassen. Mehr gibt es im Video 🙂
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Video laden
YouTube immer entsperren
(*) Dies ist ein Affiliate-Link. Wenn Du über einen Affiliate-Link einkaufst, dann erhalten wir ein paar Prozent Provision – für Dich ändert sich aber nichts am Preis.
Foto von Morten Andreassen auf Unsplash
https://www.leo-skull.de/www-66-woechentliche-wordpress-weblinks/
#Divi #Elementor #FluentBooking #GravitySMTP #Kadence #MainWP #PostSMTP #React #Woo #WooCommerce #WordCamp #WordPress
Wir beenden das Jahr 2023 mit der 50. Ausgabe unserer WWW - den Wöchentlichen WordPress Weblinks. Denn auch wir gehen es über die Weihnachtsfeiertage etwas ruhiger an und werden nächste Woche keine WWW veröffentlichen. Aber in dieser Woche haben wir noch einige Last-Minute Deko-Ideen für Weihnachten und Silvester für euch…
Acesabe
RF Wave
The DefendOps Diaries
maniabel
Sam Stepanyan 
🐘
Hackread.com
Andrea