Sicherheitsanbieter Sucuri sieht eine neue Welle von Schadsoftware mit eingebautem Keylogger und Miner anrollen. Eine deutliche Anzahl von Websites, die auf dem Content-Management-System (CMS) WordPress basieren, ist aktuell mit Malware infiziert, hat jetzt der Sicherheitsanbieter Sucuri verlautbart. [...]
Statt Spamschutz gabs den Trojaner frei Haus. Von WordPress-Webseiten, die das Plugin X-WP-SPAM-SHIELD-PRO installiert haben, sollte man dieses ganz schnell deinstallieren. Es handelt sich nämlich dabei um Malware, die unter anderem einen Fernzugriff als Hintertür [...]
Weltweit hat kein CMS mehr Benutzer als das besonders für Blogs gern benutzte WordPress, auf dem auch unser Blog hier basiert. Eine Erweiterung (Plugin) des CMS kann jetzt allerdings durch mögliche SQL-Injection Probleme machen: [...]
Über eine Million Internetseiten, die das besonders bei Bloggern beliebte Content-Management-System (CMS) WordPress benutzen, weisen nach Marc-Alexandre Montpas von der Sicherheitsfirma Sucuri eine „sehr gefährliche“ Sicherheitslücke auf. Das Problem steckt in dem Analytics-Plugin Slimstat und gestattet es [...]
Die Sicherheitsfirma Sucuri berichtet von einer DDoS-Attacke, bei der als Verstärker mehr als 162.000 WordPress-Präsenzen benutzt wurden. Der Angriff galt einer reichweitenstarken WordPress-Website, die dadurch stundenlang unerreichbar wurde. Die bei diesem Angriffverwendete Technik könnte es [...]