WordPress Plugin „Popup Builder“ mit Sicherheitsrisiko

DALL E 3, Prompt: "Erstelle ein Bild, das symbolhaft einen Hackerangriff zeigt."

Das Web-Sicherheitsunternehmen Sucuri hat erneut einen Sicherheitshinweis für WordPress-Nutzer herausgegeben. Aktualisiert das Popup Builder Plugin jetzt!

In den letzten Wochen hat sich eine besorgniserregende Sicherheitslücke in älteren Versionen des WordPress-Plugins „Popup Builder“ gezeigt. Hacker nutzen diese offenbar zur Zeit für weitreichende Angriffe auf Websites. Dabei gibt es schon seit November 2023 eine bereinigte Version. Die aktuelle Version trägt die Releasenummer 4.2.7 (Stand März 2024).

Die Schwachstelle ist lange bekannt und unter CVE-2023-6000 dokumentiert. Sie betrifft Versionen bis einschließlich 4.2.3. Um die 3.300 WordPress Sites sind infiziert worden. Nun hat das Web-Sicherheitsunternehmen Sucuri hat kürzlich einen deutlichen Anstieg dieser Angriffe verzeichnet. In ihrem Blog schreibt die Firma und spricht im Blog von einer „Malware-Kampagne“, was die Dringlichkeit des Problems unterstreicht.

Angreifer nutzen dabei eine ausgefeilte Methode, um JavaScript-Schadcode in die WordPress-Dashboards einzuschleusen, der über Popup-Ereignisse des Plugins aktiviert wird. Dies kann dazu führen, dass Besucher auf Phishing-Seiten umgeleitet werden oder unbemerkt schädliche Skripte aus externen Quellen abrufen und ausführen.

„WordPress Plugin „Popup Builder“ mit Sicherheitsrisiko“ weiterlesen

Neu bei easyPage: OpenStreetMap für Deine Webseite

Mit Dall E3. Prompt: Create an image depicting the perspective from the backseat of a modern electric car, driving through the municipal area of an inner city on a sunny day. The scene should emphasize the interior of the car, showcasing a driver and a co-driver in the front seats. Co driver and driver are caucasia are caucasian. The co-driver is holding a paper map, spread out to navigate the urban landscape. The car's modern dashboard and sleek design elements should be visible, complementing the sunny, vibrant city atmosphere outside. The composition should balance the detailed car interior with the visible section of the map, offering a glimpse of the city streets as navigated by the passengers. Capture the essence of a sunny day's journey through the city, focusing on the task of navigation and the interaction between the driver, the co-driver, and the paper map in their hands.

In einer Welt, in der die Online-Präsenz entscheidend für den Erfolg ist, bietet easyPage nun eine aufregende Neuerung an, die deine Webseite noch attraktiver und benutzerfreundlicher gestaltet. Die Integration von OpenStreetMap, eine kostenfreie und einfach zu implementierende Lösung, ermöglicht es dir, deinen Standort direkt und unkompliziert auf deiner easyPage-Website darzustellen.

„Neu bei easyPage: OpenStreetMap für Deine Webseite“ weiterlesen

Jetzt im goneo Blog

Aktuell


Gemeinsam stark: Wie dich goneo mit einem Managed Server entlastet

Soeren vom goneo Server Team arbeiten am Server

Wir stehen kurz vor einem Update, das die Vorteile eines Managed Server-Angebots bei goneo einmal mehr unterstreicht: Am 14. Februar 2024 führen wir ein wichtiges Update durch, das die Sicherheit und Leistung des Managed Server Angebots weiter verbessert. Doch das Beste daran? Du musst dich um nichts kümmern – unser goneo-Serverteam übernimmt die gesamte Arbeit für dich. Eine Info an unsere Kunden, die ein „Webserver“-Produkt gebucht haben, geht raus.

Erfahre, warum ein Managed Server auch für dich eine gute Wahl sein kann.

„Gemeinsam stark: Wie dich goneo mit einem Managed Server entlastet“ weiterlesen

Aus für Websites, die mit dem Google Unternehmensprofil erstellt wurden

Rückbau Google beendet Websites, die mit dem Google Unternehmensprofil erstellt worden sind.

Du nutzt aktuell das Google Unternehmensprofil, um deine Website zu betreiben? Hier ist ein Ersatz für Google MyBusiness.

Warum brauchst du einen Ersatz für dein Google Unternehmensprofil? Google plant eine wesentliche Änderung, die auch dich betrifft. Ab dem 1. März 2024 sind die Websites, die über das Google Unternehmensprofil erstellt wurden, nicht mehr erreichbar, teilt Google mit. Stattdessen werden Besucher direkt zu deinem Unternehmensprofil bei Google weitergeleitet.

Was du als Nutzer einer Website, die mit dem Google Unternehmensprofil erstellt wurde, jetzt tun solltest

Es ist wichtig, dass du handelst, um deine Online-Präsenz zu sichern. Die Möglichkeit, über Google eine einfache Website zu erstellen, wird bald der Vergangenheit angehören. Ab dem genannten Datum wird deine bisherige Website entfernt und Besucher landen ausschließlich auf deinem Google Unternehmensprofil. Das Tool zum einfachen Generieren einer Website wird es so nicht mehr geben. Auch das Google Watch Blog berichtet.

„Aus für Websites, die mit dem Google Unternehmensprofil erstellt wurden“ weiterlesen

SMTP-Smuggling: goneo ergriff Maßnahmen

smtp-smuggling bedroht das email Sicherheit

Vergangene Woche erschien eine Warnung eines Sicherheitsunternehmens in Sachen SMTP-Smuggling. Der Bericht beschrieb, wie ein wichtiges E-Mail-Protokoll missbraucht werden kann, um auch schädliche Mails zuzustellen ohne dass Überprüfungsmechanismen warnen.

SMTP steht für Simple Mail Transport Protocol und ist ein sehr gebräuchlicher Standard, der beschreibt, wie der Versand von E-Mail-Nachrichten technisch funktioniert (siehe dazu auch das goneo-Glossar). So funktionieren die Angriffsversuche.

„SMTP-Smuggling: goneo ergriff Maßnahmen“ weiterlesen

Sichere deine digitale Welt: Der goneo- Leitfaden zum zuverlässigen Website-Backup

Ein Bild das zeigt, wie wichtig es für Webseitenbetreiber ist, ein eigenes Backup einer Website zu haben,. Dall e 3

Das Internet schläft nicht. Auch die Hacker nicht. Genau deshalb brauchst du immer ein Website-Backup, damit deine Webseiten-Daten geschützt sind. Ein Datenverlust kann auch aus anderen Gründen geschehen: Ein fehlgeschlagenes Update oder eine versehentliche Löschung eines wichtigen Elements.

Um Albträume zu vermeiden, ist das regelmäßige Anlegen von Backups unumgänglich. In diesem Blogbeitrag erklären wir dir, wie du effektive Backups deiner Webseite erstellst. Außerdem gehen wir darauf ein, warum es so wichtig ist, eine eigene Backupstrategie zu entwickeln und geben dir 12 Punkte an die Hand, wie eine funktionierende Website-Backupstrategie aussehen kann.

„Sichere deine digitale Welt: Der goneo- Leitfaden zum zuverlässigen Website-Backup“ weiterlesen

So meistern Freelance-Webdesigner die Herausforderungen des Jahres 2024

Freelance Webdesigner in einem Coworking Space , Dalle e 3

Diese eine Frage stellte sich jedem Freelance-Webdesigner: Welche neuen Webdesign-Tools können dir helfen, effizienter zu arbeiten und Zeit zu sparen? 

Alleine zu arbeiten, kann eine Chance sein. Stellen wir die Frage so: Was empfiehlt sich als Set an Werkzeugen, wenn du als Webdesigner alleine arbeitest? Da ist keine Firma, die dir ein Korsett an überentwickelten und dennoch veralteten Unternehmensprozessen aufzwingt. Das ist die positive Seite der Medaille. 

Als Freelancer im Bereich Webdesign ist es entscheidend, über aktuelle Tools und Ressourcen Bescheid zu wissen. Das Missionsziel lautet: Web-Projekte effizient bewältigen und wie geplant zu liefern.

Hier sind einige Tools, die im Jahr 2024 für jeden Freelance-Webdesigner interessant sein könnten:

„So meistern Freelance-Webdesigner die Herausforderungen des Jahres 2024“ weiterlesen

ARC verhilft weitergeleiteten E-Mails in die Inbox

ARC Weiterleitungen

Wir haben die E-Mailzustellung mit ARC insbesondere zu Gmail-Accounts verbessert. Das kommt dann zum Tragen, wenn Mails automatisch zu Gmail weitergeleitet werden.

Diese Art der Weiterleitung durch den Mailserver wird gerne genutzt, wenn man zum Beispiel bei längeren Abwesenheiten eingehende Mails an einen Kollegen oder eine Kollegin weiterleiten will.

GMail hat offenbar eine sehr strikte SPF-Policy und neigt dazu, weitergeleitete Mails einfach abzulehnen. Dies ist ungut, aber wir haben eine Lösung implementiert.

„ARC verhilft weitergeleiteten E-Mails in die Inbox“ weiterlesen