Das seitenübergreifende Kommentarsystem für Webseiten Disqus und das dazu passende Plugin gehören zu den am meisten heruntergeladenen Erweiterungen für das meist von Bloggern verwendete CMS WordPress. Nach einem Bericht von Heise hat Sicherheitsforscher Nik Cubrilovic jetzt Details zu mehreren Sicherheitslücken veröffentlicht, [...]
Benutzer von WordPress, die das Plugin „Custom Contact Forms„ einsetzen, sollten so bald wie möglich das gerade veröffentlichte Sicherheitsupdate installieren. Eine Sicherheitslücke in diesem Plugin ermöglicht nämlich Angreifern, einen Teil der WordPress- Datenbank downzuloaden, darin neue [...]
Die Software-Entwickler der Content-Management-Systeme WordPress und Drupal haben gemeinsam eine Lücke in ihrer Software geschlossen, die sich durch eine fehlerhafte XML-Verarbeitung in der Programmiersprache PHP ergibt. Zum ersten Mal haben die beiden Open Source-Projekte zusammen an einem Sicherheitsupdate für [...]
Ausgerechnet ein Affe hat einen Copyright-Streit zwischen dem Naturfotografen David Slater und der Wikimedia ausgelöst. Dieser schwarze Makake aus demNationalpark von Nord-Sulawesi in Indonesien hat das Selbstportrait auch wirklich selbst gemacht. Er schnappte sich die Kamera [...]
Eine vor Kurzem bekannt gewordene Sicherheitslücke im Wordpress-Plugin MailPoet wird gerade verstärkt ausgenutzt, um darüber ganze Webserver zu kapern. Schon am 1. Juli wurde deshalb das Update 2.6.7 bereitgestellt, das diese Sicherheitslücke schließt. Das Problem [...]
Nur ein paar Tage nach dem letzten Update mit der Nummer 3.8.3 ist jetzt Version 3.9 der Blogsoftware WordPress erschienen. Diese neue Hauptversion trägt den Codenamen “Smith” und enthält unter anderem einen besseren Editor und [...]
Das Update auf die Versionen 3.8.2 bzw. 3.7.2 der Macher der Blogsoftware Wordpress schließt mehrere Sicherheitslücken, von denen eine das Umgehen der Anmeldung erlaubt und als wichtig eingeschätzt wird. Die Entwickler der quelloffenen Software WordPress [...]
Die Sicherheitsfirma Netcraft hat gerade eine interessante Statistik zur Beliebtheit von WordPress bei Betrügern und Phishern vorgelegt. Nach dieser Statistik nutzten allein im Februar fast 12.000 Phishing-Seiten Wordpress – das entsprach 7 Prozent aller verzeichneten [...]
Die Sicherheitsfirma Sucuri berichtet von einer DDoS-Attacke, bei der als Verstärker mehr als 162.000 WordPress-Präsenzen benutzt wurden. Der Angriff galt einer reichweitenstarken WordPress-Website, die dadurch stundenlang unerreichbar wurde. Die bei diesem Angriffverwendete Technik könnte es [...]
Nur sehr wenige Rechteinhaber haben sich nach einem Bericht von Heise bisher bemüht, ihre Marken bei der Einführung der neuen Top Level Domains (TLDs) von .bike bis .tirol vor möglichen “Cybergrabbern” zu schützen. Denn die [...]