heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Remote-Lücke aus WordPress-Plugin "Discount Rules for WooCommerce" beseitigt
#CMS #ContentManagement #PlugIns #Sicherheitslücken #Updates #Wordpress

Wer das Plugin erst vor ein paar Wochen aktualisiert hat, sollte den Update-Prozess nochmals anwerfen: Die Entwickler haben eine weitere Lücke geschlossen․
WordPress-Plugin: Zwangsupdate für den "Loginizer" wegen gefährlicher Lücke
#PlugIns #Sicherheitslücken #Updates #Wordpress

Statt unbefugte Anmeldeversuche abzuwehren, spielte ein Bug in Loginizer vor Version 1․6․4 Angreifern in die Hände․ Nutzer sollten ihre Version prüfen․
heise+ | Webentwicklung: Migration auf Vue 3
#API #Bibliothek #Migration #PlugIns #Vue3 #Webframework

Viele Verbesserungen bietet die dritte Version von Vue․ Es fehlt aber der geplante Migrations-Build․ Dadurch ist der Wechsel für eigene Projekte nicht trivial․
heise+ | Für jeden Zweck: WordPress mit Plug-ins erweitern
#Blog #CMS #PlugIns #Websites #Wordpress

Eine der größten Stärken von WordPress sind seine zahlreichen Plug-ins․ Wir stellen eine Auswahl der wichtigsten für fast jeden Einsatzzweck vor․
Plugin "Email Template Designer" reißt Sicherheitslücke in WordPress
#PlugIns #Sicherheitslücke #Wordpress

Durch eine Schwachstelle im WordPress-Plugin "WordPress Email Template Designer – WP HTML Mail" könnten Angreifer dem Administrator Schadcode unterschieben․
Vollzugriff durch Hintertür in WordPress-Erweiterungen
#AccessPress #Backdoor #Plugins #Themes #Wordpress

Bei einem Servereinbruch landete Hintertür-Schadcode in Plugins und Themes von AccessPress․ Angreifer könnten dadurch WordPress-Instanzen übernehmen․
NoSQL-Datenbank: Couchbase Lite als Plug-in für Visual Studio Code verfügbar
#CouchBase #CouchbaseLite #Datenbanken #MicrosoftVisualStudio #PlugIns

Die Vorabversion des Plug-ins von Couchbase bietet bereits erste Optionen zum Bearbeiten und Löschen von Datenbankinhalten über die Entwicklungsumgebung․
Neuer Standard für Audio-Plug-ins: CLAP ist quelloffen und lizenzfrei
#Musik #Musikindustrie #Musikproduktion #PlugIns #Schnittstelle

Bitwig und u-he haben einen neuen Standard für die Musikproduktion vorgestellt․ CLAP ist eine quelloffene Schnittstelle zwischen Host-Software und Plug-ins․
Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer
#Jenkins #Patchday #PlugIns #Sicherheitslücke #Updates

Software-Entwickler aufgepasst: Lücken in Plug-ins für den Automation-Server Jenkins geschlossen․ Etliche Patches lassen aber noch auf sich warten․
Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht
#Jenkins #Patchday #PlugIns #Sicherheit #Sicherheitslücke #Updates

Entwicklungsumgebungen mit bestimmten Plug-ins für Jenkins sind verwundbar․ Bislang sind noch nicht für alle Sicherheitspatches erschienen․