Selon Wordfence (billet de blog citĂ© en rĂ©fĂ©rence), une campagne dâexploitation Ă grande Ă©chelle cible des vulnĂ©rabilitĂ©s dâinstallation arbitraire de plugins dans GutenKit et Hunk Companion, deux extensions WordPress totalisant plus de 48 000 installations actives. â ïž Les attaquants, sans authentification, abusent dâendpoints REST API exposĂ©s dont le permission_callback est dĂ©fini Ă __return_true, permettant lâinstallation de plugins malveillants et une exĂ©cution de code Ă distance (RCE). Wordfence indique avoir bloquĂ© plus de 8,7 millions de tentatives depuis le dĂ©ploiement de rĂšgles de pare-feu. La campagne a repris le 8 octobre 2025, environ un an aprĂšs la divulgation initiale, montrant un intĂ©rĂȘt persistant pour ces failles non corrigĂ©es.
So schwer ist es doch gar nicht: Haltet eure Software aktuell. Ja, auch WordPress und installierte Plugins.
Gerade, so bereichtet Wordfence, liefe eine Angriffswelle gegen bereits im Oktober bzw. Dezember 2024 gepatchte Plugins: GutenKit 2.1.0 oder frĂŒher und Hunk Companion 1.8.5 oder frĂŒher.
#infosec #wordpress #plugins #gutenkit #hunkcompanion #BeDiS
WordPress site ownersâcritical vulnerabilities in popular plugins are letting hackers take control of sites. Is yours updated and safe? Read more about what you need to do now.
#wordpresssecurity
#pluginvulnerabilities
#cyberattacks
#gutenkit
#hunkcompanion
đŽ GutenKit Lifetime Deal is a WordPress plugin that transforms Gutenberg into a no-code website builder without slowing down page speed.
đŽ GutenKit Lifetime Deal is a WordPress plugin that transforms Gutenberg into a no-code website builder without slowing down page speed.
Bevor wir mit unseren WWWs fĂŒr diese Woche loslegen, erst einmal ein fettes HAPPY 21st BIRTHDAY WordPress! Wir haben jedenfalls einen auf dich getrunken đ 21 Jahre sind eine verdammt lange Zeit und eins kann man sicher sagen: Ohne die Leidenschaft und den Gemeinschaftsgeist der dahinter stehenden starken Community, wĂ€re es wohl nicht das, was es heute ist.
Diese Woche:
Wir wĂŒnschen ein schönes Wochenende und lasst gerne ein Newsletter Abo hier â so verpasst ihr keine Ausgabe der WWWs đ
WP Scriptly
Das Team von Wp Scriptly hat es sich zur Aufgabe gemacht, euch einfach zu bedienende Skripte zur VerfĂŒgung zu stellen, die eure WordPress Website verbessern. Die Seite ist noch sehr frisch und wir sind gespannt, welche CSS Styles oder auch Shortcodes noch hinzukommen.
Bring mich hinWPBakery: Preisanpassungen
Bei WPBakery wird der Preis angepasst: Die regulĂ€re WPBakery-Lizenz (1 Site) wird ab dem 3. Juni 2024 statt $59 dann $69 kosten. Die Preise fĂŒr die Agentur-Lizenzen (5-Sites und 10-Sites) bleiben gleich.
Bring mich hinKombination von Make & Crocoblock Plugins
Die Kombination von Make und Crocoblock ermöglicht es, sich wiederholende Aufgaben in eurem WordPress-Workflow zu automatisieren und ArbeitsablÀufe zu straffen, damit man sich auf das Wesentliche konzentrieren kann: den Website-Bau.
In folgendem Artikel wird auf die Möglichkeiten eingegangen, die sich aus der Kombination von Make und Crocoblock Plugins ergeben.
Bring mich hinGutenkit Block Editor
GutenKit liefert Blocks & Ready To Use Templates fĂŒr den Gutenberg Block-Editor und das schon in der Free Version. Seit Anfang der Woche kam noch eine kostenpflichtige Pro Version dazu, die noch weitere Features liefert.
Bring mich hinMit dem Laden des Videos akzeptieren Sie die DatenschutzerklÀrung von YouTube.
Mehr erfahren
Video laden
YouTube immer entsperren
Fancy Buttons fĂŒr Breakdance
Das kostenlose Plugin ermöglicht es, einen Fancy Button in den Breakdance Builder einzubauen. Man kann aus 24 Effekten wÀhlen.
Bring mich hinMit dem Laden des Videos akzeptieren Sie die DatenschutzerklÀrung von YouTube.
Mehr erfahren
Video laden
YouTube immer entsperren
So plant ihr WordPress Cron fĂŒr ein bestimmtes Datum
WordPress Cron lĂ€sst nicht viele Konfigurationsmöglichkeiten in Bezug auf ZeitplĂ€ne zu. StandardmĂ€Ăig kann man Ereignisse in einem bestimmten Intervall ausfĂŒhren, z. B. tĂ€glich, wöchentlich oder monatlich. Wenn es aber darum geht, ein Ereignis zu einer bestimmten Stunde, an einem bestimmten Wochentag oder Monat auszufĂŒhren, dann wird es etwas komplizierter. Folgender Artikel erklĂ€rt, wie das funktioniert.
Bring mich hinWooCommerce 9.0 steht in den Startlöchern
Der Release von WooCommmerce 9.0 ist fĂŒr den 11. Juni 2024 geplant und diese Version wird neben UI Verbesserungen fĂŒr die Checkout Blocks, auch die Möglichkeit mit sich bringen, Classic Block Templates umzubenennen. Des weiteren sind Product Collection Blocks möglich, die eine bessere Unterscheidung zwischen dem allgemeinen Produktkatalog und speziellen Kollektionen wie âIm Angebotâ oder âNeu eingetroffenâ enthalten.
Bring mich hinfluentForms mit OpenAI ChatGPT
Mit Hilfe der Integration von ChatGPT in fluentForms können mit einfachen Befehlen mĂŒhelos Formulare erstellt und KI-generierte BestĂ€tigungsnachrichten oder E-Mails und sogar PDF-Feeds fĂŒr FormularĂŒbermittlungen eingerichtet werden.
Bring mich hinCongstar verschenkt âKein Bock auf Rassist*innenâ-T-Shirts
Congstar verschenkt gerade âKein Bock auf Rassist*innenâ-T-Shirts: GröĂe wĂ€hlen, Adresse eingeben, bestĂ€tigen, fertig. Was das mit WordPress zu tun hat? Mehr als man denkt, schlieĂlich wĂ€re WordPress heute nicht das System, das es ist, wenn nicht Menschen auf der ganzen Welt zusammen daran und damit gearbeitet hĂ€tten.
Bring mich hinFoto von Sora Sagano auf Unsplash
https://www.leo-skull.de/www-72-woechentliche-wordpress-weblinks/
#Breakdance #Crocoblock #Divi #Elementor #fluentForms #Gutenkit #Make #Plugins #WooCommerce #WordPress #WPScriptly #WPBakery
Wir beenden das Jahr 2023 mit der 50. Ausgabe unserer WWW - den Wöchentlichen WordPress Weblinks. Denn auch wir gehen es ĂŒber die Weihnachtsfeiertage etwas ruhiger an und werden nĂ€chste Woche keine WWW veröffentlichen. Aber in dieser Woche haben wir noch einige Last-Minute Deko-Ideen fĂŒr Weihnachten und Silvester fĂŒr euchâŠ
securityaffairs
CyberVeille.ch
maniabel
The DefendOps Diaries
LTDVAULT
saastooly
Andrea