Der Sicherheitsforscher David Vaartjes aus den Niederlanden hat eine kritische Cross-Site-Scripting(XSS)-Lücke im „All in One SEO“-Plugin für das weltweit beliebteste CMS WordPress entdeckt. Über diese Schwachstelle können Cyberkriminelle Schadcode ausführen und laufende Admin-Sessions übernehmen. Allerdings sind nicht alle Nutzer [...]
WordPress 4.5.3 ist generell ein Sicherheitsupdate, das zwölf Lücken schließt. Von diesen Schwachstellen sind alle Versionen bis inklusive 4.5.2 bedroht, warnen die Entwickler des besonders bei Bloggern beliebten und weltweit führenden CMS. Angreifer können die Lücken ausnutzen, [...]
Ein beliebtes Plugin für das CMS WordPress ist Jetpack, durch das viele Anwender die Geschwindigkeit von Abrufen ihrer WordPress-Seiten optimieren. Eine gerade entdeckte Lücke erlaubt es Angreifern aber, schädlichen JavaScript-Code durch Nutzung der Kommentar-Funktion des Blogs einzuschleusen, [...]
Wer häufig Beiträge und Kommentare in Wordpress schreibt, dem helfen Tastenkombinationen (Shortcuts) zu einer effizienteren Arbeitsweise. Die meisten Benutzer kennen nur CTRL-C fürs Kopieren, CTRL-X fürs Ausschneiden und CTRL-V fürs Enfügen - wenn überhaupt. Aber auch [...]
Gerade wurde das beliebte quelloffene Open Source-CMS und Blog-System WordPress 4.5 „Coleman“ online gestellt – benannt nach dem Jazz-Musiker Coleman Hawkins. Die neue Version kommt unter anderem mit einer Theme-Funktion für Logos und einem Inline-Link-Dialog für den visuellen [...]
Die Suchmaschine Google belohnt jetzt alle Anbieter des neuen Website-Formats AMP (Accelerated Mobile Pages), und greift ihnen mit der gebündelten Google-Power unter die Arme: Auf mobilen Geräten hebt Google Search passende Suchtreffer, die im AMP-Format ausgeliefert [...]
Vorletzte Woche wurde wie geplant WordPress 4.4.2 veröffentlicht. Es handelt sich dabei um ein Sicherheits-Release für alle früheren Versionen, deshalb wird das Update stark empfohlen. WordPress 4.4.1 und früher weist zwei Sicherheitsprobleme auf: Eine mögliche [...]
Bloggen kann eigentlich jeder - und ein eigener Blog macht auch mehr Spaß, als Facebook und Co. Man braucht dafür aber auch eine gewisse Ausdauer, denn in der Regel kommen die Besucher nicht von alleine. Wie man zum [...]
Betreiber von WordPress-Internetseiten, die das beliebte Plugin Akismet als Spam- Filter einsetzen, sollten möglichst bald die neueste Version 3.1.5 installieren, denn Akismet ist seit der Version 2.5.0 durch eine XSS-Lücke angreifbar. Davor warnen die Programmentwickler, obwohl es [...]
Auf das CMS WordPress bauen nicht nur die meisten Blogger, sondern auch viele andere Personen und Firmen betreiben ihre Internetseiten auf Basis von WordPress. Nach dem Sicherheitsupdate auf Version 4.2.3 vor 2 Wochen bekamen die meisten Administratoren einer [...]