Reversing public #security advisories has been a lot of fun lately. Here's an exploit I've built for CVE-2025-9501 that potentially affects 1+ million #WordPress installations:

https://www.rcesecurity.com/2025/11/exploiting-a-pre-auth-rce-in-w3-total-cache-for-wordpress-cve-2025-9501/

Do you have experience with plugins for #wordpress that allow for fake "paywalls" (showing a message like "you've read 10 articles, maybe you want to buy us a coffee?")

(if you think it's a bad idea, you can just donate here: https://www.woxx.lu/ennerstetzt-3/ and if the amount is high enough, we don't need to nudge people)

Do you have experience with plugins for #wordpress that allow for fake "paywalls" (showing a message like "you've read 10 articles, maybe you want to buy us a coffee?")

(if you think it's a bad idea, you can just donate here: https://www.woxx.lu/ennerstetzt-3/ and if the amount is high enough, we don't need to nudge people)

Hmm, jemand hat versucht, mein #Wordpress #Blog-Passwort zurückzusetzen.

Die IP 159.89.194.153 stammt wohl aus Singapur.

Ist das normal? Kann ich irgendwas machen? Sollte ich irgendwas machen?

#neuhier oder besser #wiederhier Ich bin nach kurzer Social-Abstinenz wieder auf Mastodon.de Aus Pixelboomer ist Patric geworden. Komme aus München und freue mich auf jeden Follower.
Meine Themen sind neben der #Fotografie das #Bloggen, #Wordpress und bald auch der #3ddruck

#neuhier oder besser #wiederhier Ich bin nach kurzer Social-Abstinenz wieder auf Mastodon.de Aus Pixelboomer ist Patric geworden. Komme aus München und freue mich auf jeden Follower.
Meine Themen sind neben der #Fotografie das #Bloggen, #Wordpress und bald auch der #3ddruck

@wrint

Moin @holgi ,

habe die Folge erst heute gehört. Schade dass Du Selfhosting mit #WordPress verlässt. (Stichwort: ActivityPub).

Nun gut. Da Du die WordPress-Installation abschalten möchtest, suche nach: WordPress xml Export to static HTML.

Und die exportierten HTML-Seiten dann möglicherweise unter der subdomain archive.wrint.de hinterlegen.