Info-Blog

WordPress und Drupal schließen gemeinsam Sicherheitslücke

Posted by klaus - 7. August 2014 - Allgemein
0
wordpress3.9

Die Software-Entwickler der Content-Management-Systeme WordPress und Drupal haben gemeinsam eine Lücke in ihrer Software geschlossen, die sich durch eine fehlerhafte XML-Verarbeitung in der Programmiersprache PHP ergibt. Zum ersten Mal haben die beiden Open Source-Projekte zusammen an einem Sicherheitsupdate für beide CMS gearbeitet. Das dabei herausgekommene Update für WordPress trägt die Versionsnummer 3.9.2. Diese Sicherheitslücke war den Entwicklern vertraulich gemeldet worden […]

Read More

Hat ein Affe das Copyright an seinem Selfie?

Posted by klaus - 6. August 2014 - Allgemein
0
Macaca_nigra_self-portrait_Wikimedia_David Slater_klein

Ausgerechnet ein Affe hat einen Copyright-Streit zwischen dem Naturfotografen David Slater und der Wikimedia ausgelöst. Dieser schwarze Makake aus demNationalpark von Nord-Sulawesi in Indonesien hat das Selbstportrait auch wirklich selbst gemacht. Er schnappte sich die Kamera des Fotografen und machte einige Bilder, darunter auch sogenannte “Selfies”, also Selbstportraits. Nachdem die Fotos jetzt in der Fotosammlung der Wikimedia Commons auftauchten, […]

Read More

Sicherheitslücke im WordPress-Plugin MailPoet

Posted by klaus - 21. Juli 2014 - Allgemein
0
MailPoet3.6.9

Eine vor Kurzem bekannt gewordene Sicherheitslücke im WordPress-Plugin MailPoet wird gerade verstärkt ausgenutzt, um darüber ganze Webserver zu kapern. Schon am 1. Juli wurde deshalb das Update 2.6.7 bereitgestellt, das diese Sicherheitslücke schließt. Das Problem besteht darin, dass man durch diese Sicherheitslücke beliebige PHP-Dateien auf den Server hochladen kann, die dann dort alles Mögliche machen, […]

Read More

WordPress-Update 3.9 erschienen

Posted by klaus - 17. April 2014 - Allgemein
0
wordpress3.9

Nur ein paar Tage nach dem letzten Update mit der Nummer 3.8.3 ist jetzt Version 3.9 der Blogsoftware WordPress erschienen. Diese neue Hauptversion trägt den Codenamen “Smith” und enthält unter anderem einen besseren Editor und verbesserte Werkzeuge zur Bildbearbeitung. Blogger mit vielen Multimedia-Inhalten (Bilder, Videos, Sounds) werden die neuen Vorschaugalerien in der Artikelansicht genauso begrüßen […]

Read More

WordPress schliesst Athentifizierungslücke mit Update 3.8.2

Posted by klaus - 9. April 2014 - Allgemein
0
wordpress3.8.2

Das Update auf die Versionen 3.8.2 bzw. 3.7.2 der Macher der Blogsoftware WordPress schließt mehrere Sicherheitslücken, von denen eine das Umgehen der Anmeldung erlaubt und als wichtig eingeschätzt wird. Die Entwickler der quelloffenen Software WordPress haben ein Sicherheitsupdate veröffentlicht, das diese als wichtig eingestufte Lücke schließt und noch weitere Sicherheitsprobleme behebt. Sie empfehlen allen Administratoren, […]

Read More

Phishern und Betrüger lieben WordPress

Posted by klaus - 26. März 2014 - Allgemein
0
wordpress-anteile-phishing-malware-netcraft-580x192

Die Sicherheitsfirma Netcraft hat gerade eine interessante Statistik zur Beliebtheit von WordPress bei Betrügern und Phishern vorgelegt. Nach dieser Statistik nutzten allein im Februar fast 12.000 Phishing-Seiten WordPress  – das entsprach 7 Prozent aller verzeichneten Phishing-Angriffe und 11 Prozent aller für Phishing genutzten IP-Adressen . Noch schlimmer sieht es bei Malware-Schleudern aus: Hier zeigten sich […]

Read More

Über 162.000 WordPress-Seiten an DDoS-Angriff beteiligt

Posted by klaus - 13. März 2014 - Allgemein
0
wordpresst

Die Sicherheitsfirma Sucuri berichtet von einer DDoS-Attacke, bei der als Verstärker mehr als 162.000 WordPress-Präsenzen benutzt wurden. Der Angriff galt einer reichweitenstarken WordPress-Website, die dadurch stundenlang unerreichbar wurde. Die bei diesem Angriffverwendete Technik könnte es einem einzigen Angreifer mit bescheidenen Mitteln erlaubt haben, eine so große Wirkung zu erreichen. Die Websites, die für den Angriff […]

Read More

Wenig Interesse an Markenschutz bei neuen TLDs

Posted by klaus - 24. Februar 2014 - Domains
0
domainpulse

Nur sehr wenige Rechteinhaber haben sich nach einem Bericht von Heise bisher bemüht, ihre Marken bei der Einführung der neuen Top Level Domains (TLDs) von .bike bis .tirol vor möglichen “Cybergrabbern” zu schützen. Denn die Anmeldungen bei dem mit viel Aufwand geschaffenen Trademark Clearinghouse liegen mit knapp 23.000 (bei allein 1,2 Million eingetragenen Gemeinschaftsmarken in […]

Read More

Die meisten Angriffe auf WordPress gehen über TimThumb

Posted by klaus - 13. Januar 2014 - Allgemein
0
WordpressAngriffe

Nahezu Dreiviertel (72 %) aller Angriffe auf WordPress sind eigentlich auf die “Plugins” genannten Erweiterungen und die meisten davon gegen eine ganz bestimmte Erweiterung gerichtet, nämlich gegen das Plugin TimThumb. Das konstatiert der Netzwerkdienstleister Akaimai, der Angriffe auf tausende Websites analysiert hat. Auch die Frage, ob Angriffe auf WordPress-Erweiterungen überhaupt ein relevantes Thema sind, hat […]

Read More

WordPress 3.8 mit neuem Admin-Bereich

Posted by klaus - 13. Dezember 2013 - Allgemein
0
wordpress3.8

Die neue Hauptversion 3.8 des bei Bloggern beliebten freien CMS WordPress wurde soeben freigegeben. Die zentrale Neuerung der Version 3.8 ist das Erscheinungsbild: Die Admin-Konsole wurde farbenfroher gestaltet, bisher gab es dort Graustufen. Große Schrifttypen und klar abgegrenzte Schaltflächen sollen auch Anfängern helfen, sich schnell zurechtfinden und nicht mehr lange nach Details suchen müssen. Auch […]

Read More