Kritische Lücke in #Wordpress-Plug-in #UltimateMember leakt Passwort-Hashes | Security https://www.heise.de/news/Kritische-Luecke-in-Wordpress-Plug-in-Ultimate-Member-leakt-Passwort-Hashes-9640177.html #Patchday #CMS #WordPressPlugin #ContentManagementSystem

Finally the access via #activitypub to my author profile of my wordpress blog is working. It looks that just the #Webfinger plugin was missing.
Although I disabled the #ultimatemember plugin as well as it was generating two problems:
- Redirecting the author page to the user page (configurable)
- Generating problems while logging in with another user than admin (redirecting to the blog)

Sicherheitsupdate: Attacken auf #WordPressPlugin #UltimateMember | Security https://www.heise.de/news/WordPress-Plug-in-Ultimate-Member-Angreifer-machen-sich-zu-Admins-9204916.html #WordPress #Patchday

Admin-Lücken im Plug-in Ultimate Member bedrohen über 100.000 Wordpress-Websites. Eine abgesicherte Version ist verfügbar.
Sicherheitsupdate: Ultimate Member Plug-in gefährdet Wordpress-Seiten

Ultimate Member Plugin for WordPress Allows Site Takeover - Three critical security bugs allow for easy privilege escalation to an administrator role. https://threatpost.com/ultimate-member-plugin-wordpress-site-takeover/161053/ #securityvulnerabilities #privilegeescalation #vulnerabilities #sitemembership #ultimatemember #cyberattacks #sitetakeover #websecurity #wordfence #wordpress #plugin #patch #bugs

Kampf gegen die Unsichtbaren: Der Angriff auf die Ohrfunk-Webseite
Jetzt könnte ich zwei Wochen Urlaub gebrauchen, aber den werde ich nicht bekommen. Dabei habe ich gerade einen harten Angriff auf die Webseite des Ohrfunks mit abgewehrt, einen Angriff, wie ich ihn noch nicht erlebt hatte. Seit mitte April hat der Ohrfunk eine neue Se[...]
https://blog.jens-bertrams.de/2018/09/kampf-gegen-die-unsichtbaren-der-angriff-auf-die-ohrfunk-webseite/
#Hackerangriff #ohrfunk #UltimateMember #Wordpress